マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Youneedtopay Ransomware

Youneedtopay Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、攻撃キャンペーンで継続的に使用されているランサムウェアの脅威をさらに特定しています。被害者のデータを人質にすることを目的としたこのタイプの最新の脅威の1つは、Youneedtopayランサムウェアと呼ばれています。脅威の強力な暗号化プロセスにより、被害者がハッカーから必要な復号化キーを取得しない限り、影響を受けるすべてのファイルがロックされ、使用できなくなります。

Youneedtopay Ransomwareに見舞われたユーザーは、ほぼすべてのファイルの名前が変更されていることに気付くでしょう。実際、脅威は、暗号化された各ファイルの元の名前に「.youneedtopay」を追加します。さらに、マルウェアはシステムのデフォルトのデスクトップの壁紙を変更し、独自の壁紙の1つに短い身代金メモを表示します。感染したデバイスには、「READ_THIS.txt」という名前のテキストファイル内で、はるかに長い一連の指示が配信されます。

身代金メモの詳細

Youneedtopay Ransomwareによって展開されたデスクトップイメージは、被害者に適切な身代金メモを含むテキストファイルを見つけて読むように指示するだけです。 'READ_THIS.txt'ファイルを開くと、サイバー犯罪者が正確に500ドル相当の身代金を支払うことを要求していることがわかります。ただし、おそらく最も広く知られている暗号通貨であるビットコインでの支払いのみを受け入れます。お金は、メモに記載されている暗号ウォレットアドレスに送金する必要があります。

ハッカーのメッセージの大部分は、ビットコインを取得して送信する方法に関する指示で構成されています。メモには、2つの異なる方法が詳しく説明されています具体的には。いずれにせよ、影響を受けるユーザーは、「marlin432@mail.com」の電子メールアドレスにメッセージを送信して攻撃者に連絡する必要があります。

Youneedtopayランサムウェアのメモの全文は次のとおりです。

'コンピュータがロックされています!

ファイルを受け取りたい場合は、500ドルを支払う必要があります。
支払いオプションはビットコインのみです。

次のアドレスに$ 500を送ってください:

お支払い方法#1-カードコイン(簡単)(米国のみ)

ステップ1:ブラウザでmap.cardcoins.coにアクセスし、状態が緑色かどうかを確認します。
そうである場合は、手順2に進みます。赤色の場合は、読み続けます。
州が赤の場合は、VPNを購入し、場所を次のように変更する必要があります。
緑の都市または州。
nordvpn.comとexpressvpn.comはかなり良いです。

ステップ2:CVS、Wallgreensなどの地元の小売店に行きます。と購入する
500ドルのリロード不可のギフトカード。
梱包と領収書を保管する必要があります
(ステップ3まではパッケージを開けないでください)
バニラのようなブランドを探す

ステップ3:carcoins.coにアクセスし、指示に従います
ペンと携帯電話が必要になります。
この住所に送金する

送信先アドレスを再確認してください。

ステップ4:カードコインから受け取った確認を次のメールアドレスに送信します。

marlin432@mail.com

私たちがあなたの取引を確認するまで最大24時間待ってください。
取引を確認したら、ロックを解除するための復号化ソフトウェアをお送りします
あなたのファイル。

支払い方法#2-ビットコインATM(簡単)

ステップ1:私の近くのGoogleビットコインATMS

ステップ2:ATMの1つに行き、次の住所に500ドルを送金します

ステップ3:ATMから受け取った確認を次の電子メールに送信します。

marlin432@mail.com

私たちがあなたの取引を確認するまで最大24時間待ってください。
取引を確認したら、ロックを解除するための復号化ソフトウェアをお送りします
あなたのファイル。

支払い方法#3-オンラインビットコイン交換(ハード)

ステップ1:リンクのオンラインビットコイン交換に登録します。
coinbase.comをお勧めします

ステップ2:取引所に登録し、次のアドレスに500ドルを送金します

コインベースの場合は、銀行口座を追加することをお勧めします。これにより、処理が高速化されます。

ステップ3:ATMから受け取った確認を次の電子メールに送信します。

marlin432@mail.com

私たちがあなたの取引を確認するまで最大24時間待ってください。
取引を確認したら、ロックを解除するための復号化ソフトウェアをお送りします
あなたのファイル。

壁紙画像を介して配信されるメッセージは次のとおりです。
コンピューターがロックされました!
詳細な手順については、READ_THIS.txtをダブルクリックしてください

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...