Udaigen ランサムウェアは被害者のファイルを暗号化する

ransomware encrypt key

新しいファイル送信の調査中に、私たちのチームは Udaigen と呼ばれるランサムウェアの亜種という興味深い発見をしました。この悪意のあるプログラムは、ファイルを暗号化し、復号キーと引き換えに身代金を要求することによって機能します。

指定したマシンで Udaigen をテストしたところ、Udaigen がファイルを暗号化し、「.jcrypt」拡張子を追加することでファイル名を変更していることがわかりました。たとえば、「1.jpg」という名前のファイルは「1.jpg.jcrypt」に変換され、「2.png」は「2.png.jcrypt」に変換されます。暗号化プロセスが完了すると、ランサムウェアは「_RECOVER__FILES.jcrypt.txt」という名前のテキスト ファイルの横にポップアップ ウィンドウを表示します。

ポップアップ メッセージとテキスト ファイルの両方に、同様の情報を伝える身代金メモが含まれていました。メッセージは被害者にファイルが暗号化されていることを通知し、復号化プロセスを容易にするための指示を提供しました。被害者は、必要な復号キーを取得するために 2 BTC (ビットコイン暗号通貨) の支払いを送金するよう指示されました。この記事の執筆時点では、この金額は約 57,000 米ドルに相当します。為替レートは頻繁に変動するため、現時点では換算が完全に正確ではない可能性があることに注意してください。

Udaigen 身代金メモには暗号化されたファイルがリストされています

Udaigen の身代金メモの全文は次のとおりです。

すべてのファイルは暗号化されています。

ロックを解除するには、2 ビットコインを BTC アドレスに送信してください: 35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
その後、トランザクション ID を udai@membermail.net にメールで送信してください。

怠けていてもファイルは取り戻せません。

暗号化ログ:
(ファイルのリスト)

Udaigen のようなランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?

Udaigen のようなランサムウェアがコンピュータに感染する経路はいくつかあります。一般的な方法をいくつか示します。

  • 電子メールの添付ファイル: ランサムウェアは、悪意のある電子メールの添付ファイルを通じて配布される可能性があります。サイバー犯罪者は、信頼できるソースからの正規のメッセージを装ったフィッシングメールを送信することがよくあります。これらの電子メールには、ドキュメントや圧縮ファイルなどの感染した添付ファイルが含まれている可能性があり、これらを開くとコンピュータ上でランサムウェアが実行されます。
  • 感染した Web サイトとダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。サイバー犯罪者は、Web サイトに悪意のあるコードを挿入する可能性があり、Web ブラウザやプラグインの脆弱性を悪用して、システムにランサムウェアをサイレントにダウンロードしてインストールする可能性があります。信頼できないソースからの違法なダウンロードには、ランサムウェアが含まれている可能性もあります。
  • 悪意のあるリンクと広告: 悪意のあるリンクや広告をクリックすると、ランサムウェアに感染する可能性があります。これらのリンクは、電子メール、ソーシャル メディア プラットフォーム、さらには合法的に見える Web サイトにも存在します。クリックすると、ランサムウェアをホスティングしている Web サイトにリダイレクトされたり、ドライブバイ ダウンロードが開始され、知らないうちにコンピュータにランサムウェアが自動的にインストールされます。
  • ソフトウェアの脆弱性の悪用: ランサムウェア開発者は、オペレーティング システム、ソフトウェア アプリケーション、またはプラグインのセキュリティの脆弱性を悪用することがよくあります。これらの脆弱性を悪用すると、コンピュータに不正アクセスされ、ランサムウェアが展開される可能性があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: 適切なセキュリティ対策を講じずにコンピュータでリモート デスクトップを有効にしている場合、サイバー犯罪者が脆弱な資格情報やデフォルトの資格情報を悪用してシステムにアクセスする可能性があります。侵入すると、ランサムウェアやその他のマルウェアがインストールされる可能性があります。
  • 悪意のあるソフトウェア アップデート: 攻撃者は、正規のソフトウェア アップデート メカニズムを侵害し、ランサムウェアを含む偽のアップデートを配布する可能性があります。ユーザーが知らずにこれらのアップデートをインストールすると、ランサムウェアがシステムに展開されます。

Zaib
June 22, 2023
Ransomware
日本語
June 22, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。