Multi-License Discount Quote
脅威データベース Ransomware SchrodingerCat ランサムウェア

SchrodingerCat ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

研究者らは、新たに確認された「SchrodingerCat」と呼ばれるマルウェアについてユーザーに警告している。これはランサムウェアのカテゴリーに分類される。この特定の脅威は、被害者のデバイスに保存されているデータを暗号化するように設計されており、その後、暗号化されたデータの復号化に対して身代金の支払いを要求します。

SchrodingerCat は、侵害されたデバイスでアクティブ化されると、ファイルを暗号化し、「.schrodingercat」拡張子を追加してファイル名を変更します。たとえば、最初に「1.png」という名前だったファイルは「1.png.schrodingercat」に変換され、「2.pdf」は「2.pdf.schrodingercat」というように変換されます。

暗号化プロセスの後、SchrodingerCat は「how_to_back_files.html」という名前の身代金メモを生成します。調査の結果、このランサムウェアは主に個人の家庭ユーザーではなく大規模な組織をターゲットにしていることが明らかになりました。さらに、SchrodingerCat はGlobe Imposter Ransomwareファミリに属する亜種であることが確認されています。

SchrodingerCat ランサムウェアの被害者は重要なファイルとデータにアクセスできなくなる

SchrodingerCat が発行した身代金メッセージは、被害者の企業ネットワークの侵害の概要を説明し、ネットワーク内に保存されているファイルが暗号化されていることを強調しています。このメモでは、ロックされたデータへのアクセスを復元する唯一の方法は、0.15 BTC (ビットコイン暗号通貨) の価格で復号化ツールを取得することであると明記されています。執筆時点では、絶えず変動する為替レートを考慮すると、これは 1 万ドル近くに相当します。

このメモでは、コンプライアンス違反の結果について詳しく説明し、仲介者を関与させないよう勧告し、攻撃者と直接コミュニケーションを取ることを提案しています。身代金の支払いを拒否すると、サイバー犯罪者はネットワークから盗まれた機密データをオークションにかけたり漏洩したりすると脅迫します。さらに、犯罪者は被害者の顧客に連絡し、侵害された情報を購入する機会を提供する可能性があります。

研究者らは、攻撃者の関与なしにランサムウェアの影響を受けたデータを復号化することは通常不可能であることを強調しています。たとえ身代金の要求が満たされたとしても、被害者は約束された復号キーやソフトウェアを入手できないことがよくあります。したがって、データの回復が保証されておらず、要求に屈すると犯罪行為が永続するため、身代金を支払うことは強くお勧めできません。

SchrodingerCat Ransomware によるさらなる暗号化を阻止するには、SchrodingerCat Ransomware をオペレーティング システムから根絶する必要があります。ただし、削除しても、すでに影響を受けているファイルの整合性は復元されないことに注意することが重要です。

デバイスとデータの安全性を危険にさらさないでください

ユーザーは、次のような事前対策を通じて、マルウェアやランサムウェアの脅威に対するデバイスとデータの防御を強化できます。

  • 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに評判の良いマルウェア対策ソフトウェアをインストールします。最新の脅威を検出して軽減するために、プログラムが定期的に更新されていることを確認します。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、ファームウェアを定期的に更新して、セキュリティの脆弱性を修正します。多くのマルウェアは既知の脆弱性を悪用するため、最新の状態に保つことでリスクを最小限に抑えることができます。
  • メールの添付ファイルとリンクに注意してください: 特に不明または疑わしい送信者からのリンクやメールの添付ファイルを扱うときは注意してください。メールの信頼性を確認し、疑わしいソースからの添付ファイルをダウンロードしたりリンクをクリックしたりしないでください。
  • ファイアウォール保護を有効にする: デバイスとネットワーク上のファイアウォールをアクティブ化して構成し、受信および送信ネットワーク トラフィックを監視および制御します。ファイアウォールは、信頼できる内部ネットワークと信頼できない外部ネットワーク間の障壁として使用され、不正アクセスや悪意のあるアクティビティをブロックするのに役立ちます。
  • 強力なパスワードと多要素認証 (MFA) を設定する: すべてのアカウントとデバイスに、破られない一意のパスワードを使用します。可能な場合は、パスワードだけでなく追加の検証を要求することでセキュリティを拡張する多要素認証 (MFA) の実装を検討してください。
  • データを定期的にバックアップする: 重要なデータを外部ストレージ デバイスまたはクラウドベースのサービスに定期的にバックアップします。マルウェア感染やランサムウェア攻撃が発生した場合、バックアップがあれば身代金を支払わずにデータを復元できます。
  • ユーザー権限の制限: デバイスとネットワーク上のユーザー権限を、職務に必要なものだけに制限します。これにより、攻撃者が機密データやシステム リソースにアクセスする可能性が減り、マルウェアの潜在的な影響が制限されます。
  • ネットワーク セグメンテーションを実装する: ネットワークをより小さな分離されたセクションに分割して、マルウェアの拡散を抑制し、軽減します。これにより、ネットワーク内での横方向の移動を防ぎ、感染による被害を抑えることができます。
  • 情報を入手し、警戒を怠らない: セキュリティ ブログ、フォーラム、ニュース アウトレットなどの信頼できる情報源を通じて、新たな脅威やセキュリティのベスト プラクティスに関する最新情報を入手します。

    • SchrodingerCat ランサムウェアによって生成された身代金要求メッセージは次のとおりです。

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    トレンド

    Looy ランサムウェア

    Ransomware
    Looy として知られるマルウェアの詳細な分析を行った後、サイバーセキュリティ研究者は、主に侵害されたデバイス上のファイルの暗号化を含むその機能を確認しました。ランサムウェアの典型的な手口に従って、この脅威ソフトウェアは、標的のファイルに拡張子「.looy」を追加することによって、そのファイル名も変更します。たとえば、「1.png」のようなファイルは「1.png.looy」に変換され、「2....

    Vook ランサムウェア

    Ransomware
    Vook ランサムウェアは、侵害されたデバイスに保存されているファイルを暗号化するという特定の目的を持って作成されています。ランサムウェアは、その動作の一環として、これらの暗号化されたファイルに「.vook」拡張子を追加することによってファイル名を変更します。たとえば、「1.png」という名前のファイルは「1.png.vook」に変換され、「2.pdf」は「2.pdf.vook」というように...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    74,796
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    59,700
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    54,046
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...