ランサムウェアを実行する
Run ランサムウェアは、被害者のファイルやシステムをロックし、復号化と引き換えに身代金を要求する、脅威となるソフトウェアの一種です。これらの攻撃は被害者から金銭を強奪することを目的としており、多くの場合、重大な混乱や経済的損失を引き起こします。
Run Ransomware は、被害者から金銭をゆすり取るために特別に作成されたランサムウェアの亜種です。情報セキュリティ研究者は、さまざまな有害な脅威の分析中にこのランサムウェアを特定しました。Run Ransomware は、さまざまなファイルを暗号化し、ファイル名に特定の拡張子を追加することで機能します。また、「How_to_back_files.html」というファイルに身代金要求メッセージを生成します。
たとえば、Run はファイル名を「1.doc」から「1.doc.run10」に、「2.pdf」から「2.pdf.run10」に変更します。拡張子の数字は、ランサムウェアのバージョンによって異なります。研究者らは、この脅威がMedusaLocker ランサムウェアファミリーの一部であることも特定しています。
ランサムウェアはファイルをロックし、被害者から金銭を脅し取る
Run ランサムウェアからの身代金要求メッセージは、被害者のデータが強力な RSA および AES 暗号化アルゴリズムを使用して暗号化されていることを警告しています。暗号化されたファイルの名前を変更したり変更したりしないよう注意し、サードパーティのソフトウェアを使用してファイルを復元しようとすると、データが永久に破損する可能性があると警告しています。このメッセージでは、Run ランサムウェアの犯人であるサイバー犯罪者だけがファイルを復号する手段を持っていると主張しています。
連絡を開始するために、身代金要求メッセージには 2 つの電子メール アドレス (ithelp01@securitymy.name と ithelp01@yousheltered.com) と Tor ベースのチャット サービスへのリンクが記載されています。被害者は、復号ツールに対する身代金要求の増加を回避するために、72 時間以内に脅威アクターに連絡するよう求められます。
被害者は攻撃者が持つ独自のツールがなければファイルを復号化できないのが普通ですが、身代金を支払うことは絶対にお勧めできません。身代金を支払った後でも、サイバー犯罪者が必要な復号化ツールを提供するという保証はありません。代わりに、被害者は、データ損失と金銭的搾取の両方を回避するための潜在的な解決策として、サードパーティの復号化ツールをオンラインで検索することをお勧めします。
さらに、できるだけ早く対策を講じて、感染したシステムからランサムウェアを除去することが重要です。これにより、データのさらなる暗号化を防ぎ、同じローカル ネットワーク上の他のコンピューターにランサムウェアが拡散するリスクを軽減できます。
データとデバイスのセキュリティを危険にさらさないでください
マルウェアやランサムウェアの脅威からデバイスとデータをより適切に保護するには、ユーザーは包括的なセキュリティ対策を実施する必要があります。これらの対策には、このような脅威に対する強力な保護を確保するための予防措置と対応戦略の両方が含まれます。
これらのセキュリティ対策を組み込むことで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に軽減し、データを保護し、より安全なコンピューティング環境を確保できます。
Run Ransomware によって作成された身代金要求メッセージは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
