Month: February 2021

RansomExxランサムウェアを拡散するために悪用されたVMWareの脆弱性

調査によると、「RansomExx Ransomware」の背後にあるサイバー犯罪者グループは、CVE-2019-5544やCVE-2020-3992などのVMWare ESXiの既知のバグを悪用して、このマルウェアを複数の仮想マシンに拡散し、同じハードドライブストレージを共有しています。ご存じない方もいらっしゃると思いますが、昨年11月にVMWareESXiのOPenSLPでCVE-2020-3992のバグが発見されました。 ESXiは、アプリケーションを使用して、プロセッサ、ストレージ、メモリ、およびネットワークリソースを複数のVMまたは仮想マシンに分割するハイパーバイザーです。この脆弱性は、ESXiにOpenSLPを実装したために発生し、ユーザーアフターフリー(UAF)の問題が発生しました。これらのUAFのバグは、通常、プログラムの操作中に動的メモリが正しく使用されなかったために発生しました。 メモリの場所を解放した後、プログラムがメモリへのポインタまたはアドレスをクリアしない場合、サイバー犯罪者はこの脆弱性を悪意のある目的で使用する可能性があります。 VMwareのセキュリティ研究者によると、ESXiホストまたは任意のHorizo​​n DaaS管理アプライアンスのポート427にネットワークアクセスできるサイバー犯罪者は、CVE-2019-5544の脆弱性により、OpenSLPサービスのヒープを上書きまたは誤解させる可能性があり、リモートコードが発生する可能性があります。実行。 CVE-2019-5544とCVE-2020-3992の両方の脆弱性は、同じネットワーク上のサイバー犯罪者が脆弱なESXiデバイスに悪意のあるSLP要求を送信するのを助ける可能性があり、これらの欠陥のために、攻撃者はそれを制御する可能性があります。 RansomExx Ransomwareのギャングだけでなく、Babuk LockerRansomwareのギャングも同様のシナリオに基づいて攻撃を実行しています。したがって、あなたまたはあなたの会社がVMware ESXiデバイスを使用している場合は、リリースされたセキュリティパッチをインストールして、これら2つの欠陥をすぐに修正する必要があります。また、SLPサポートを無効にすることで、これらのバグの説明を防ぐことができます。 サイバー犯罪者はバグを悪用して、RansomExxRansomwareのようなランサムウェアを広めます ランサムウェアの開発者は、ネットワーク、コンピューター、ソフトウェア、またはその他のさまざまな脆弱性のバグを使用または悪用して、RansomExx Ransomware、Bubuk Ransomware、その他の有害なランサムウェアウイルスなどのランサムウェアを標的のシステムまたはネットワークに注入することが知られています。このタイプのキャンペーンでは、企業や組織を対象としています。 前述のように、CVE-2019-5544とCVE-2020-3992は、ESXiデバイスまたはネットワークを攻撃するためにサイバー犯罪者またはランサムウェア開発者によって悪用されたVMwareESXi製品の2つの脆弱性です。ただし、VMwareパッチの更新により、VMware ESXiユーザーはパッチを適用することでこれらの脆弱性を修正できるため、ESXiデバイスがランサムウェア攻撃やその他の攻撃を受けるのを防ぐことができます。

Raped ransomwareを削除する方法(+暗号化ファイルの復号化)

Raped ransomwareからデータを復元するためのヒント Raped ransomwareは、XoristRansomwareファミリーの一部である一種のマルウェア感染です。これは主に、感染したシステムファイルをロックし、身代金が支払われない限り、ユーザーがそれらに完全にアクセスできないようにするようにプログラムされています。それは、恐喝された罪のないユーザーによって莫大な身代金を強要する唯一の動機を持つサイバーハッカーのチームによって発見され配布されました。他のランサムウェアと同様に、強力な暗号化アルゴリズムを使用して、単語、ドキュメント、Excel、オーディオ、ビデオなど、あらゆる種類の個人ファイルとシステムファイルを暗号化します。また、暗号化プロセス中にデフォルトの拡張子を「.raped」拡張子に変更します。そのため、ユーザーはファイルを開くことができません。単一のファイルを開こうとすると、システム画面に「ファイルの復号化方法.txt」という身代金メモが表示され、暗号化されたファイルの復号化に身代金が要求されます。  「HOWTODECRYPT FILES.txt」テキストファイルによると、被害者のすべてのファイルは強力な暗号化アルゴリズムによってロックまたは暗号化されています。それらのロックを解除または復号化するには、被害者は提供されたウォレットアドレスにビットコイン暗号通貨の形で1000ポンド(英国ポンド)を支払う必要があります。身代金の支払い方法などの詳細情報を知るには、被害者はこのランサムウェアの背後にいるサイバー犯罪者との連絡を確立する必要があります。被害者は、お金が支払われたことを証明するメールをハッカーに送信する必要があります。身代金メモは警告メッセージで終わります。試行を超える正確な復号化キーコードを取得するには、5回の試行のみが有効であり、システムファイルに永続的な損傷を与える可能性があります。 Raped ransomwareのテキストファイル「HOWTODECRYPTFILES.txt」に表示されるテキスト: 注意!すべてのファイルは暗号化されています! ファイルを復元してアクセスするには、 次のビットコインアドレスにビットコインで£1,000を支払う必要があります 1BFqrLCDwwrxueY7FFDn8DqeoasPJignxt 支払いを送信する前に、Cryptoware12 @ protonmail.comにメールを送信してください btcアドレスが変更された可能性があるため コードの入力を5回試行しました。 完了したら、Cryptoware12 @ protonmail.comにメールを送信します...

Clman ransomwareを削除する方法(ファイルを取得する方法)

Clman ransomwareからファイルを回復するためのベストガイド Clman ransomwareはPhobosRansomwareファミリーのメンバーであり、主な目的は、身代金メモを表示することにより、復号化キーの代わりに身代金を要求することです。これにより、ユーザーが正しい復号化キーでシステムファイルを復号化するまで、システムファイルに完全にアクセスできなくなります。他のランサムウェアと同様に高度な暗号化アルゴリズムを使用して、対象のシステムに保存されているすべてのファイルを暗号化します。暗号化プロセス中に、被害者のID、coleman2021 @ aol.comの電子メールアドレスを追加して暗号化されたファイルの拡張子の名前を変更し、サフィックスに「.clman」を追加します。暗号化されたファイルを復号化する方法と開発者に連絡する方法の説明を含む、身代金を要求するメッセージ「FILESENCRYPTED.txt」テキストファイルが表示されます。 「FILESENCRYPTED.txt」ファイル身代金メモは、被害者に、単語、ドキュメント、オーディオ、ビデオ、その他の重要なデータなど、あらゆる種類の個人ファイルやシステムファイルが強力な暗号化アルゴリズムAESおよびRSAによって暗号化されていることを通知します。暗号化されたすべてのファイルは、開発者から購入できる適切な復号化ツールを使用して復号化できます。復号化キーを取得する方法を知るには、oleman2021 @ aol.comまたは[email protected]に電子メールを書き込む必要があります。復号化ツールの価格は指定されていません。被害者が開発者に連絡する速度にのみ依存します。支払いは、48時間以内にビットコインの形で提供されたウォレットアドレスに送金する必要があります。彼らはまた、被害者が暗号化されたファイル拡張子の名前を変更し、サードパーティの回復ソフトウェアを使用してそれらを復号化しようとすると、データが永久に失われることを警告しました。 ポップアップウィンドウのテキスト: あなたのファイルは暗号化されています 心配しないでください、あなたはあなたのすべてのファイルを返すことができます! それらを復元したい場合は、次のリンクをたどってください:email [email protected] YOUR ID- リンク経由で12時間以内に回答がない場合は、Eメール:[email protected]までご連絡ください。 注意! 暗号化されたファイルの名前を変更しないでください。 サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。...

Mac から ExtendedSprint アドウェアを削除する方法

ExtendedSprint: 完全アンインストールガイド ExtendedSprint は、インストールされると Mac コンピュータに複数の不安定な問題を引き起こす可能性があります。それは、ブラウザーのハイジャッカーの特性を含む厄介なアドウェアで、一般的に偽の Adobe Flash Player の更新プログラムを介して昇格されます。.これは、特に、スタートページ、新しいタブ、デフォルトの検索ツールを含む特定のブラウザの好みを変更することにより、偽の検索エンジンを介してすべての検索をリダイレクトするために強力なサイバー犯罪者によって設計されています。設定が復元されるのを防ぐために、ブラウザに様々な不審な拡張機能、プラグイン、ツールバーなどを挿入します。これにより、望ましくない可能性のあるプログラム (PUP) が、第三者と共有される可能性のある閲覧関連情報を収集して、特別にカスタマイズされた広告を表示することができます。 ExtendedSprintは、侵入広告でユーザーのオンラインセッションを中断します。 ExtendedSprint社は、オンラインセッションを非常に複雑にする何千もの迷惑な広告でシステム画面を爆撃します。これらの広告は、バナー、ポップアップ、アンケート、おすすめ検索結果などとして表示できます。クリックすると、ソーシャルエンジニアリングのトリックを利用して、追加のPUP、さらにはマルウェアのダウンロード、個人情報の提出などを行う可能性のある危険なサイトにリダイレクトすることができます。銀行口座やクレジットカードの詳細などの機密データは、詐欺行為や購入のために詐欺師によって悪用され、巨額の金銭的損失を引き起こしうる可能性があります。 ExtendedSprint によって昇格された検索エンジンは、結果自体を生成しません。あなたの地理位置情報に応じて、正規の検索プロバイダ(Google、Bing、ヤフー)にリダイレクトされます。不審なURLを開くたびに、お好みのブラウザを開いたり、URLバーに何かを入力するたびに、お使いのブラウザがハイジャックされています。この悪名高いアドウェアは、オンラインアクションを監視し、入力された検索クエリ、アクセスされたサイトのURL、IPアドレス、位置情報などの閲覧関連データを収集します。これらの詳細は、商業コンテンツ作成者に販売され、パーソナライズされた広告を生成するために非常に有用です。 ExtendedSprint は、レジストリ エディタの設定を変更し、その中に意地悪なエントリを作成することで、PUP がデバイスの起動時に自動的にアクティブ化されるようにします。スムーズなコンピュータ機能に不可欠な重要なシステムファイルを混乱させ、多くの実行中のアプリだけでなく、ドライバが正常に動作するのを防ぎます。これは、膨大な量のメモリリソースを消費し、コンピュータ全体のパフォーマンスを厳しくダウンさせるバックグラウンドで悪意のある行為を実行し続けます。ハードドライブのクラッシュ、ソフトウェアの故障、ブートエラー、アプリケーションの誤動作など、侵害されたマシンに他の多くの危険な問題につながる可能性があります。そのため、Mac...

Mac から NewTab Adware を削除する方法

NewTab Adware: 単純な削除プロセス NewTab Adware社は、ウェブサーフィン中に広告を提供し、ユーザーのオンラインセッションをひどく中断する侵入的なコンピュータ感染です。この望ましくない可能性のあるプログラムがMacコンピュータに侵入すると、ウェブブラウザは迷惑な広告を含む新しいタブを開き続けます。systemnotices.comや他の人と同様に、この危険なアドウェアはまた、一日中何千もの侵入広告やポップアップであなたのシステム画面をあふれさせ、オンラインサーフィンを非常に複雑にします。これらの広告は、バナー、クーポン、お得な情報、オファー、割引、アンケートなどの複数の形式で行われます。クリック単価制に基づいて、クリックするとクリエイターの収益が得られ、収益が得られ、クリックすると収益が得られ、クリックすると、クリエイターの収益が得られ、その結果が得られ、ユーザーはクリックした場合に使用されます。 NewTab Adware の詳細を知る: NewTab Adware社が配信する広告には、一般にスポンサーリンクが含まれ、人気を高め、より多くの訪問を得ようとする、事前に定義されたウェブサイトに利用者をリダイレクトします。一部のサイトは無害ではない可能性があることは言及する価値があります。悪意のあるコンテンツやホストのPUP、トロイの木馬、ランサムウェア、その他の危険なマルウェアが含まれている可能性があります。さらに、この望ましくない脅威は、偽のエラーメッセージ、セキュリティアラート、更新通知などが表示され、その後、怪しいアプリケーションをインストールするようにだまされたドメインに再ルーティングすることができます。したがって、どんなに魅力的で役に立つ広告でも、これらの広告とのやり取りを避けるべきです。 NewTab Adwareは、プログラムがデバイスにアクセスすると、オンライン閲覧の好み、場所の詳細にアクセスできるため、被害者のWeb活動や情報を追跡することもできます。収集された検索クエリ、ソーシャルメディア上の活動に関する詳細、ほとんどの訪問サイト、検索アイテムのために、第三者の広告主は、あなたが訪問するすべてのウェブサイトであなたの画面に来る迷惑な広告の数を増やすことができます。このコマーシャルは、よりカスタマイズされ、あなたの好みに向けて来るので、スポンサーコンテンツを購入するために意図的にあなたをだますより重要な可能性があります。 NewTab Adware社はクレジットカードや銀行口座の詳細などの個人データを収集し、サイバー犯罪者に対して悪の目的で公開することもできます。個人情報は、不正な取引や購入に悪用され、深刻なプライバシーの問題、個人情報の盗難、巨額の金銭的損失につながる可能性があります。この厄介なPUPは、膨大な量のメモリリソースを消費し、コンピュータ全体のパフォーマンスを厳しく引き下げる、バックグラウンドで悪意のある行為を常に提供し続けます。このため、デバイスは以前よりも遅く応答し始め、タスクを完了するのに通常よりも時間がかかります。そのため、NewTab Adware を即座に削除することを強くお勧めします。 ソフトウェアのバンドルにより、PUP のインストールが発生します。 アドウェア開発者はフリーウェアで自分の疑わしい製品をパックするので、クイックフリーウェアのインストールは、一般的にあなたのコンピュータのセキュリティに問題を引き起こす.softonic.com、soft32.com、download.com、cnet.comなどの信頼性の低いページから無料のアプリケーションをダウンロードし、デフォルトまたはクイックインストールプロセスを実行すると、含まれているすべてのコンポーネントがシステムにインストールされます。さらに, また、Web...

Alert-info.space POP-UP ScamMacを削除する方法

Alert-info.space POP-UP ScamはユーザーをだましてSafari用の「AdsBlock」をダウンロード/インストールさせます 「alert-info.space」は、Macウイルスに分類される大まかなウェブサイトです。このウェブサイトには、Safariブラウザが何らかの理由でブロックされているという偽の通知またはポップアップ状態が表示されます。コンテンツにアクセスし、接続を保護して高速化するには、デバイスに「Adblock」アプリをダウンロード/インストールする必要があります。この偽のアラート通知ポップアップには、この推奨アプリケーションを無料でダウンロードしてインストールできるようにする「今すぐインストール」ボタンの要求が含まれています。ほとんどの場合、これらのタイプの詐欺Webページを開くには、悪意のある広告やポップアップ、その他の怪しげなWebサイトをクリックするか、デバイスにすでにインストールされている望ましくない可能性のあるアプリケーション(PUA)をクリックします。 Alert-info.space POP-UP Scamのような詐欺ページは、偽のセキュリティまたはウイルスのアラート通知を表示し、デバイスが特定の数のマルウェアまたはウイルスに感染していることを示し、この問題を修正するために、偽のウイルス対策ソフトウェア、偽のAdblockerアプリ、またはサードパーティのアプリケーションをダウンロード/インストールするように求めます。また、一部の詐欺ページには、デバイスがハッキングされた、一部の個人ファイルやデータが盗まれた、またはその他の偽のセキュリティ警告が記載されています。このタイプの偽のアラート通知または詐欺の目的は、正当なセキュリティツールをインストールする代わりに、デバイスに有害なマルウェアまたはウイルスを注入することです。 言い換えれば、Alert-info.space POP-UP Scamの背後にいる詐欺師は、偽のセキュリティウイルス対策ソフトウェア、Adblocker、または望ましくない可能性のあるアプリケーション(PUA)をMac / iPhoneにインストールするようにだまそうとします。この詐欺サイトが宣伝するソフトウェアは信頼でき、正当である可能性がありますが、これらのプログラムを配布する方法は悪意があります。つまり、宣伝するソフトウェアのパッケージに、ブラウザハイジャッカー、アドウェア、PUA、マルウェアなどの感染を追加する可能性があります。このソフトウェアパッケージがインストールされると、悪意のある追加プログラムもすべてインストールされます。 PUAまたはマルウェアがインストールされるか、このマルウェアの背後にいる攻撃者がコンピュータにアクセスすると、知らないうちにブラウザの設定やシステムの設定を変更し始めます。また、これらの変更を元に戻すことをブロックする可能性があります。 PUAは、バナー、クーポン、またはその他の種類の広告の形で悪意のある広告キャンペーンを実行する他の怪しげな/詐欺のWebサイトにリダイレクトするようにも設計されています。 Alert-info.space POP-UP Scam攻撃の背後にいる攻撃者の主な目的は、オンラインの習慣を監視し、ブラウジング関連のデータやその他の機密情報を収集することです。彼らはあなたのIPアドレス、URL検索、あなたの様々なアカウントのログインIDとパスワード、クレジットカードの詳細とより多くの詳細のようなあなたのいくつかの情報を集めることができます。これらの収集されたデータは、他の攻撃者またはサードパーティと共有して、それらからある程度の収入を生み出すことができます。したがって、Alert-info.space POP-UP Scam関連の悪意のあるファイルの削除が必要です。 MacコンピュータでAlert-info.space...

INTERNATIONAL MONETARY FUND (IMF) Email Scam ウイルスを削除する方法

INTERNATIONAL MONETARY FUND (IMF) Email Scamトロイの木馬を削除する簡単な手順 INTERNATIONAL MONETARY FUND (IMF) Email Scam社は、ユーザーをだまして個人データを提供したり、送金したりするために、悪質なサイバー犯罪者によって引き起こされます。この詐欺では、ハッカーは国際通貨基金(IMF)のふりをする詐欺的な電子メールを送信します。IMFは、グローバルな経済成長を促進し、国際貿易を推進し、貧困を減らす国際機関である、真の金融機関です。IMF当局者から偽装されている複数の電子メール詐欺の変種があることがわかりました。この特定のスキームでは、受取人は、何らかの形で合意を発行するためにIMFに連絡し、寄付やその他のものを受け取るために詐欺師にだまされようとします。 INTERNATIONAL MONETARY FUND (IMF) Email Scamの詳細: INTERNATIONAL MONETARY...

Microsoft Teams Email Scamを削除する方法

Microsoft Teams Email Scamは、受信者をだましてフィッシング/悪意のあるWebサイトにアクセスさせます この詐欺メールはスパムキャンペーンと見なされるか、フィッシング/詐欺のカテゴリに属します。この詐欺の背後にいる詐欺師は、スパムメールキャンペーンで「MicrosoftTeams」の名前を本物の送信者であることの証拠として使用しています。ご存じない方もいらっしゃると思いますが、「Microsoft Teams」は、Microsoft365製品ファミリーの一部としてMicrosoftが開発した独自のビジネスコミュニケーションプラットフォームです。 Microsoftが開発した「MicrosoftTeams」は、このマルスパムキャンペーンには関与していないことに注意してください。 詐欺メールの背後にいる攻撃者や詐欺師の主な動機は、フィッシング/詐欺のWebサイトにアクセスするようにあなたを騙すことです。これらの悪意のあるWebサイトは、デバイスでマルウェアやウイルスをトリガーしたり、不要なソフトウェアのダウンロードやインストールを使用したり、知らないうちにブラウザの設定やシステムの設定に不要な変更を加えたりする可能性があります。 Microsoft Teams Email Scamに表示されるメッセージまたはテキストは、チームメートが「Microsoft Teams」プラットフォームを介してあなたに連絡しようとしたことを示しています。「返信、会話に移動」ボタンをクリックすると、チームメートに返信するか、このプラットフォームで会話を開始できます。このリンク/ボタンでMicrosoftTeamsのアカウントまたはチャットルームにリダイレクトされると思われる場合は、詐欺師であり、サードパーティのWebサイトまたは悪意のあるWebサイトにリダイレクトしようとしているため間違っています。この場合、この詐欺メールに表示されるリンク/ボタンをクリックすると、入力された情報を記録することで動作するように設計されたフィッシングWebサイトにリダイレクトされます。 これらのフィッシングWebサイトには、偽の「Microsoft Teams」アカウントのログインフォームが表示され、ログインの詳細を入力してアカウントにサインインするように求められます。これらの詐欺ページからサインインすると、ID、ユーザー名、パスワードなどのログイン資格情報が明らかになります。ただし、名前、住所、電子メール、電話番号、銀行口座、クレジットカードの詳細など、その他の機密情報や個人情報の収集を試みることもあります。 これらの収集されたデータは、他の攻撃者またはサードパーティと共有して、それらからある程度の収入を生み出すことができます。また、これらの収集されたデータを不正な購入や取引などの違法な目的に悪用する可能性があります。言い換えれば、このフィッシング/詐欺メールは、オンラインプライバシーとシステムセキュリティにとって安全ではありません。したがって、システムがさらに攻撃されるのを防ぐために、WindowsコンピューターでMicrosoft Teams Email Scam関連の悪意のあるファイルを見つけて削除することが重要です。 Microsoft...

Here’s your PayPal invoice Email Virusを削除する方法

Here's your PayPal invoice Email Virusは受信者をだまして悪意のある添付ファイルを開き、「Agent TeslaRATMalware」を配信します 「これがPayPalの請求書です。」メールはトロイの木馬ウイルスに属しています。このスパムメールの背後にいる詐欺師の目的は、「エージェントテスラ」(リモートアクセストロイの木馬(RAT))をコンピュータに広めることです。彼らは、信頼できる企業、組織の名前とロゴ、スパムメール内の他のエンティティの指示を、彼らが本物の送信者であることの証拠として使用しています。詐欺師が無実のユーザーを詐欺し、デバイスへの感染を引き起こすために使用するこのよく知られた手法は、「フィッシング/詐欺」またはマルスパムキャンペーンとして知られています。 この場合、詐欺師は「PayPal請求書メール」詐欺で「GQH Co.、Ltd」の名前を使用し、この会社が$ 3,590,000 USDの請求書を送信したと主張し、「請求書の表示と支払い」ボタンをクリックするように仕向けます/ RARアーカイブファイルをダウンロードするためにこのスパムメールに表示されるハイパーリンク。このRARアーカイブファイルには、「Agent Tesla Trojan」マルウェアをコンピュータにインストールするように設計された、「Invoice from GQH CO、Ltd(683814).exe」という名前の実行可能ファイルが含まれています。ただし、実行可能ファイルの名前は異なる場合がありますが、動機は同じです。 ご存じない場合、「エージェントテスラトロイの木馬」は、コンピュータにリモートでアクセスして制御するように設計されたリモートアクセストロイの木馬(RAT)マルウェアです。このトロイの木馬ウイルスは、サイバー犯罪者に、キーボードロギングまたはキーボード入力の記録、クリップボードキャプチャ、スクリーンショットの撮影、システムアクティビティのビデオの記録、個人アカウント、電子メールクライアント、ダウンロードマネージャー、メッセージングクライアント、FTPおよびVPNクライアントなどを提供します。 これらの収集されたデータは、IDを盗んだり、不正な購入や取引を行ったりするなどの悪意のある目的で悪用される可能性があります。このRATマルウェアは、他の有害なマルウェアをコンピューターに拡散させ、すでに実行されているいくつかの正当なプロセスをブロックしようとする可能性もあります。言い換えれば、この詐欺メールウイルスとトリガーされたRATマルウェアは、オンラインプライバシーとシステムセキュリティにとって安全ではありません。したがって、このタイプの詐欺メールを信頼してはならず、そこに表示されているリンク/ボタン/添付ファイルを開かないようにしてください。...

.pp (MedusaLocker) Ransomwareを削除する方法

.pp (MedusaLocker) Ransomwareはデータを暗号化し、復号化のために身代金の支払いを要求します .ppファイルウイルスとも呼ばれ、.ppファイル拡張子ランサムウェアはMedusaLockerランサムウェアファミリーに属しています。ランサムウェアとしてのこの悪意のあるアプリケーションは、コンピュータのネットワークまたは感染したネットワークに接続されているコンピュータに保存されているすべてのファイルを暗号化し、それらにアクセスできないようにすることで動作します。暗号化プロセス中に、.ppファイル拡張子を追加して各ファイルを変更します。たとえば、「1.png」ファイル名の名前を「1.png.pp」に変更し、暗号化プロセスが完了すると、身代金メモとしての「Recovery_Instructions.html」htmlファイルが、ロックされたファイルを含むコンピューターの各フォルダーにドロップされます。 .pp (MedusaLocker) Ransomwareは、サイバー犯罪者によるRSAおよびAES暗号化アルゴリズム技術を使用して作成されています。この疑わしいファイルウイルスは、画像、音声、ビデオ、ゲーム、pdf、ppt、xlx、テキスト、html、css、ドキュメント、データベース、その他の形式のファイルを含むすべての形式のファイルを暗号化することができます。つまり、個人ファイルにアクセスしたり開いたりすることはできなくなります。このランサムウェア攻撃の背後にいるサイバー犯罪者は、復号化キー/ソフトウェアを購入した場合にのみ復号化が可能であると主張しています。 身代金を要求する身代金メモ「Recovery_Instructions.html」には、すべてのファイルに会社のネットワークが保存され、コンピューターがこのネットワークに接続されていることが記載されています。リストされたWebサイトのチャットを介してサイバー犯罪者との連絡を確立する必要があり、「Tor」を介してのみアクセスできます。ブラウザ。また、ウェブサイトのリストが通信できない場合は、提供された電子メールアドレスを介して連絡するように指示されます。 彼らが正しい復号化キー/ソフトウェアを持っていることの証拠として、彼らはあなたのロックされたファイルのいくつかにいくつかの無料の復号化キーを提供し、与えられた電子メールアドレスまたはリストされたウェブサイトに2-4のロックされたファイルを送るように頼みます。無料の復号化テストの後、ランサムウェアによってロックされたすべてのファイルを復号化するために、一定額の恐喝金を支払う必要があります。また、身代金の支払いが行われない場合、データを回復するための身代金の価格は72時間後に2倍になると主張しています。 身代金メモには、このランサムウェアをアンインストールしたり、ロックされたファイルの名前を手動で変更したり、サードパーティの復号化ソフトウェア/ツールを使用したりすると、すべての個人ファイルとフォルダが完全に失われることも記載されています。身代金が支払われた場合でも、ロックされたデータは回復されないことに注意してください。そのため、連絡を取りやめ、いかなる場合でも身代金を支払わないようにすることをお勧めします。 ロックされたファイルを本当に回復したい場合は、最初にコンピュータで.pp (MedusaLocker) Ransomware関連の悪意のあるものを見つけて削除するようにしてください。ランサムウェアの削除後、データ復旧ソリューションを使用できます。ランサムウェアによってロックされたすべてのファイルを回復する1つの可能な方法は、バックアップからそれらを復元することです。したがって、コンピュータまたはネットワークに保存されているすべての個人用ファイルまたはデータを、安全な外部ストレージメディアにバックアップしておく必要があります。 Windows 10/8/7コンピューターで.pp (MedusaLocker) Ransomwareをどのように入手しましたか? スパムメールキャンペーンまたはマルスパムキャンペーンは、サイバー犯罪者がトロイの木馬、ランサムウェア、またはその他の有害なマルウェアをコンピューターに拡散するために最もよく使用するメカニズムです。詐欺師またはマルウェアプログラマーは、スパムメールの件名/タイトルに「緊急」、「公式」、「重要」、「優先度」またはその他の同様のキーワードを使用します。悪意のあるハイパーリンクや添付ファイルとともに誤検知メッセージを含むスパムメールをメールボックスに送信します。スパムまたは無関係な電子メールに表示されるハイパーリンクは、特定のコードを実行することによってデバイスにマルウェアまたはウイルスを注入する、怪しげな/悪意のあるWebサイトにリダイレクトするように設計されています。 スパムメールに表示される添付ファイルは、Microsoft Officeドキュメント、PDF、RAR、ZIP、JavaScript、またはその他の形式のファイルです。開かれると、悪意のあるコードを実行してマルウェアやウイルスをコンピューターにインストールし、マシンに深く感染し始めます。たとえば、悪意のある添付ファイルとしてのMicrosoft...