Rincrypt ランサムウェアがほとんどのファイルをロック

ransomware

私たちのチームは、新しい悪意のあるファイル サンプルの分析中に Rincrypt ランサムウェアを発見しました。テスト システムで Rincrypt のサンプルを実行すると、ファイルが暗号化され、ファイル名に「.rincrypt」拡張子が追加されました。

たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.rincrypt」に変換され、「2.png」は「2.png.rincrypt」などになります。暗号化プロセスが完了すると、Rincrypt は「READ THIS.txt」というテキスト ファイル内に短い身代金要求メモを生成しました。

Rincrypt からのメッセージは、被害者に、暗号化によりファイルにアクセスできなくなったことを通知します。このメッセージでは、復号ツールを購入するために攻撃者に連絡するよう被害者に促しています。

Rincrypt の身代金要求書には具体的な金額は記載されていない

Rincrypt によって生成された短い身代金要求メッセージは次の通りです。

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

ランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?

ランサムウェアは、次のようなさまざまな方法でコンピュータに侵入する可能性があります。

フィッシング メール:よくある手口の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは、金融機関や有名企業などの正当なソースから送信されたように見えますが、実際にはランサムウェアや、ランサムウェアを配布する悪意のある Web サイトへのリンクが含まれています。

悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ランサムウェアに感染する可能性もあります。これらの Web サイトは、Web ブラウザーやプラグインの脆弱性を悪用して、知らないうちにシステムにマルウェアを送り込む可能性があります。

マルバタイジング:攻撃者は、マルバタイジングと呼ばれる悪意のある広告を使用してランサムウェアを配布することがあります。悪意のある広告は正当な Web サイトに表示され、ユーザーをランサムウェアをホストしている Web サイトにリダイレクトしたり、広告から直接ユーザーのシステムにマルウェアをダウンロードしようとしたりすることがあります。

エクスプロイト キット:サイバー犯罪者は、ソフトウェアの既知の脆弱性に対するさまざまなエクスプロイトを含むツールキットであるエクスプロイト キットを使用して、被害者のシステムの脆弱性を自動的に悪用し、ランサムウェアのペイロードを配信することができます。

リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、リモート デスクトップ プロトコル (RDP) 接続の弱い資格情報やデフォルトの資格情報を悪用して、被害者のシステムに不正にアクセスし、ランサムウェアを展開する可能性があります。

ドライブバイ ダウンロード:ランサムウェアは、ドライブバイ ダウンロードを通じて配布されることもあります。ドライブバイ ダウンロードでは、侵害された Web サイトにアクセスしたときに、被害者が知らないうちに、または同意なしにマルウェアがダウンロードされ、被害者のシステムにインストールされます。

Zaib
April 8, 2024
Ransomware
日本語
April 8, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

エラー: Ox800VDS ポップアップ詐欺

14 days年前

Venanco.com 詐欺

18 days年前

Cdmx ランサムウェアとは何ですか?

3 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

「American Express - アカウント情報の更新」電子メール詐欺

7 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。