SchrodingerCat ランサムウェアが BTC 身代金を要求
新しいファイルの定期検査中に、当社の研究チームは、GlobeImposter ランサムウェア ファミリーの亜種である SchrodingerCat ランサムウェアを発見しました。SchrodingerCat はデータを暗号化し、復号化のために支払いを要求します。
テストの結果、このランサムウェアはファイルを暗号化し、その名前に「.schrodingercat」拡張子を追加することが分かりました。たとえば、「1.jpg」という名前のファイルは、暗号化後に「1.jpg.schrodingercat」になります。
暗号化後、SchrodingerCat は「how_to_back_files.html」という身代金要求メモを生成し、個人ユーザーではなく組織をターゲットにしていることを示しています。このメモには、被害者の企業ネットワークが侵害され、その結果、保存されているファイルが暗号化されたと記載されています。
暗号化されたデータに再びアクセスするには、被害者は 0.15 BTC の価格で復号ツールを購入する必要があります。これは、執筆時点で約 1 万ドルに相当します。このメモでは、仲介者を介さず、攻撃者と直接交渉することを推奨しています。
身代金の支払いを拒否すると、サイバー犯罪者がネットワークから盗んだ機密データをオークションにかけたり、漏洩させたりする恐れがあります。さらに、犯罪者は被害者の顧客に連絡を取り、侵害した情報を販売すると申し出る可能性もあります。
シュレーディンガーキャットの著者は自らをビジネスとして考えている
SchrodingerCat の身代金要求書の全文には長い文章が含まれており、ハッカーは自らを「Nacugunder Corporation」と呼んでいます。全文は以下のとおりです。
YOUR PERSONAL ID
ENGLISH
YOUR CORPORATE NETWORK LOCKED!ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:
Pay for decrypt your network - 0.15 BTCBuy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trustBitcoin Wallet: 3Pvn*MLA5
Our contacts:
email: yourdatahelp@seznam.czToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D
You can download TOXChat here : hxxps://tox.chat/download.html
The message must contain your Personal ID! it is at top of this document.
HOW IT WORKS.
If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.
What's problem with intermediaries?!
Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.
deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key… only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.
Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach… and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)
WHAT HAPPENS IF YOU DON'T PAYIn case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.
-If there are no willing to buy, we simply publish everything that we have in the public resources.© 2024 Nacugunder Corporation | All Rights Reserved.
SchrodingerCat のようなランサムウェアはどのように配布されるのでしょうか?
SchrodingerCat のようなランサムウェアは、通常、次のようなさまざまな方法で配布されます。
フィッシング メール:サイバー犯罪者は、悪意のある添付ファイルやリンクを含むフィッシング メールを通じてランサムウェアを配布することがよくあります。これらのメールは正当なメールのように見えるため、ユーザーを騙して添付ファイルを開かせたりリンクをクリックさせたりして、被害者のシステムにランサムウェアをインストールします。
マルバタイジング:ウェブサイト上の悪意のある広告 (マルバタイジング) は、ランサムウェアを配布するエクスプロイト キットをホストするサイトにユーザーをリダイレクトする可能性があります。これらの広告は、正当なウェブサイトに表示され、ユーザーのブラウザーまたはプラグインの脆弱性を悪用して、ランサムウェアをサイレントにインストールする可能性があります。
エクスプロイト キット:エクスプロイト キットは、ソフトウェアの脆弱性を利用するように設計された悪意のあるコードのパッケージです。サイバー犯罪者はエクスプロイト キットを使用して、侵害された Web サイトにアクセスするユーザーを感染させ、ブラウザーやプラグインの脆弱性を悪用して、システムにランサムウェアを配信して実行します。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、RDP などのリモート デスクトップ サービスの脆弱な認証情報やデフォルトの認証情報を悪用して、システムに不正にアクセスする可能性があります。侵入すると、ランサムウェアを被害者のネットワークに直接展開できます。
ドライブバイ ダウンロード:ドライブバイ ダウンロードは、侵害された Web サイトや悪意のある Web サイトにアクセスしているときに、ユーザーの同意なしにランサムウェアがユーザーのシステムに自動的にダウンロードされ、インストールされるときに発生します。多くの場合、これはユーザーのブラウザやプラグインの脆弱性を悪用します。
感染したソフトウェアまたはファイル:サイバー犯罪者は、インターネットからダウンロードできる正規のソフトウェアまたはファイルを装ってランサムウェアを配布することがあります。疑いを持たないユーザーがこれらのファイルをダウンロードして実行し、意図せずにランサムウェアをシステムにインストールしてしまいます。
USB およびリムーバブル メディア:ランサムウェアは、感染した USB ドライブやその他のリムーバブル メディアを通じて拡散する可能性があります。ユーザーが感染した USB ドライブをコンピューターに挿入すると、ランサムウェアが自動的に実行され、システムに感染する可能性があります。
ランサムウェア攻撃から身を守るために、ユーザーはソフトウェアを定期的に更新し、信頼できるウイルス対策ソフトウェアを使用し、電子メールの添付ファイルやリンクに注意し、重要なデータを定期的にバックアップするなど、適切なサイバーセキュリティ対策を実践する必要があります。
