Multi-License Discount Quote
脅威データベース Ransomware シャドウ (Ran_jr_som) ランサムウェア

シャドウ (Ran_jr_som) ランサムウェア

RansomwareGoldSparrowまで
翻訳内容:
日本語

最近、新しい種類のランサムウェアが発見されました。Shadow (Ran_jr_som) ランサムウェアと呼ばれるこの脅威的なソフトウェアは、被害者のコンピューター上のファイルを暗号化し、復号化のために身代金を要求します。このランサムウェアの特徴は、その独特な動作と、世界中のセキュリティ専門家を警戒させる特定の特性です。

ファイルの暗号化と拡張子

Shadow (Ran_jr_som) ランサムウェアは、感染したシステム上のファイルを暗号化し、それらに固有のファイル拡張子を追加することで動作します。被害者は、暗号化されたファイルの拡張子が「.shadow」または場合によっては「.Shadow.Shadow」になったと報告しています。この変更により、影響を受けたファイルにアクセスできなくなり、ランサムウェアの存在が強調されます。

暗号化プロセスの後、ランサムウェアは感染したマシンのデスクトップに「readme.txt」という身代金要求メモをドロップします。この身代金要求メモで注目すべき点は、多言語アプローチです。メモは英語とトルコ語の両方で書かれており、このマルウェアの潜在的に幅広いターゲット範囲を示しています。この戦術は、Shadow (Ran_jr_som) ランサムウェアの背後にいる攻撃者がさまざまなユーザーをターゲットにしていることを示唆しています。

身代金要求書には、身代金を支払って暗号化されたファイルへのアクセスを取り戻すために被害者が行う必要があることが指示されています。連絡用の連絡先情報も提供されており、ran_master_som@proton.me と ran_jr_som@barid.com という 2 つの電子メール アドレスが明示的に記載されています。これらの電子メール アドレスは、被害者が犯人と連絡を取り、身代金の支払い条件を交渉するための主な手段となることを意図しています。

示唆と提言

Shadow (Ran_jr_som) ランサムウェアの出現は、金銭的利益を得るために暗号化戦術を利用するサイバー犯罪者による継続的な脅威を強調しています。個人や企業にとって、その結果は深刻なものとなり、データの損失、業務の中断、潜在的な経済的影響につながる可能性があります。

Shadow (Ran_jr_som) のようなランサムウェア攻撃の被害に遭う可能性を最小限に抑えるために、個人および組織は強力なサイバーセキュリティ対策を採用することをお勧めします。

  • 定期的にバックアップする: 重要なデータの安全なバックアップをオフラインまたは保護されたサーバー上に維持します。体系的なバックアップにより、攻撃が発生した場合にデータ暗号化の影響を軽減できます。
  • ソフトウェアを最新の状態に保つ: 最新のセキュリティ パッチを適用して、オペレーティング システムとソフトウェア アプリケーションを最新の状態に保ちます。ソフトウェアの脆弱性は、ランサムウェアによって悪用される可能性があります。
  • オンラインでは注意してください: 疑わしいリンクにアクセスしたり、不明なソースからファイルをダウンロードしたりしないでください。ランサムウェアは、フィッシングメールや侵害された Web サイトを通じて拡散することがよくあります。
  • セキュリティ ソリューションを実装する: 信頼できるマルウェア対策ソフトウェアを導入して、ランサムウェアの脅威が実行される前に検出してブロックします。
  • ユーザーの教育: ランサムウェアのリスクや、フィッシング攻撃の認識など、サイバーセキュリティ衛生のベストプラクティスについて従業員や個人を教育します。

Shadow (Ran_jr_som) ランサムウェアは、サイバーセキュリティの分野における懸念すべき事態を表しています。その独特なファイル暗号化動作、多言語の身代金要求メッセージ、および標的型アプローチは、サイバー犯罪者が使用する戦術の進化を浮き彫りにしています。警戒を怠らず、強力なセキュリティ対策を実施し、意識を高めることで、個人や組織は Shadow (Ran_jr_som) のようなランサムウェアの脅威からより効果的に身を守り、潜在的な攻撃の影響を最小限に抑えることができます。

Shadow Ransomware は、次の内容の身代金要求メッセージを表示します。

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'

トレンド

ウェブバリッド

Rogue Websites, Browser Hijackers
Webvalid.co.inは、訪問者を不必要なブラウザ通知に登録させるように巧妙に設計された詐欺的なウェブサイトです。この侵入的な戦術を採用するとともに、ウェブサイトは Webvalid.co.in は、訪問者を誘導して不要なブラウザ通知を購読させるよう綿密に設計された、欺瞞的な Web サイトとして機能します。この侵入的な戦術を採用するとともに、この Web サイトはリダイレクトをトリガ...

ノサ

Rogue Websites, Browser Hijackers
研究者らは、徹底的な分析の結果、Nosa.co. が、訪問者を誤解させ、通知を購読するよう説得することを目的とした偽のメッセージを広めるなど、欺瞞的な戦略を利用していることを明らかにしました。これらの欺瞞的なメッセージは、ユーザーを騙して「許可」ボタンをクリックさせ、Web サイトにプッシュ通知の送信を許可させるように作られています。この行為により、侵入的で潜在的に有害な広告が配信されたり、...

Trust Wallet Connect 詐欺

Rogue Websites
サイバーセキュリティの専門家が実施した徹底的な分析により、「Trust Wallet Connect」ページが詐欺であることが明確に判明しました。この Web サイトは、正規の Trust Wallet Web サイトに非常によく似せて細心の注意を払って作成されています。ただし、その真の目的は、ユーザーの暗号通貨ウォレットのログイン認証情報を狙ったフィッシング ページとして機能することです。...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
80,700
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
64,187
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
58,860
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...