Charonは、コンピュータに感染し、暗号化によってファイルをロックするランサムウェアの一種です。つまり、データをスクランブル化し、ファイルを開いたり使用したりできないようにします。ファイルを暗号化した後、Charonはロック解除のために金銭を要求するメッセージを表示します。重要な文書、写真、その他のファイルを標的とし、身代金が支払われるまでそれらを使用できないようにします。目的は、被害者に身代金を支払わせてファイルへのアクセスを回復させることです。 .Charon ファイル ウィルスをアンインストールするための完全なガイド Charon Ransomwareは、Windowsシステムを標的とする危険なタイプのコンピュータウイルスです。主な目的は、重要なファイルをロックまたは暗号化し、ユーザーがそれらを開いたり使用したりできないようにすることです。ファイルがロックされると、攻撃者はロック解除と引き換えに多額の身代金(通常はビットコイン)を要求します。この種のウイルスは、身代金を支払うまでデータを人質に取ることから、ランサムウェアと呼ばれます。 Charonは、写真、動画、音楽、文書など、ほぼあらゆる種類のファイルを暗号化できます。暗号化後、ファイル名に「.Charon」という新しい拡張子を追加します。例えば、「image.jpg」というファイルは「image.jpg.Charon」になります。このプロセスが完了すると、ウイルスはすべてのフォルダとドライブに「How To Restore Your Files.txt」という身代金要求メモを残します。このメモには、何が起こったのか、そして身代金の支払い方法が説明されています。 Charonは標的型攻撃で使用されるため、ランダムに拡散することはありません。特定の組織、特に中東の公共部門や航空業界を標的としています。身代金要求メモは被害者に合わせてカスタマイズされており、多くの場合、企業名が記載され、ネットワークが侵害されたことが警告されています。攻撃者は機密情報を盗んだと主張し、必要に応じてネットワークへのアクセスを継続できます。 盗まれたデータには、ソフトウェアコード、データベース、バックアップ、メール、従業員や顧客の詳細情報、法的文書、財務記録などの重要なビジネスファイルが含まれる場合があります。被害者は通常、約50万ドル相当のビットコインの支払いを要求されますが、金額は変動する可能性があります。身代金の支払い期限は72時間です。攻撃者は、データの復号が可能であることの証明として、いくつかのファイルを無料でロック解除すると申し出ます。 身代金要求メッセージには、被害者が自力で問題を解決しようとしないよう警告も記載されています。手動でファイルを復号しようとしたり、法執行機関に連絡したりした場合、攻撃者は盗んだデータをオンラインで漏洩させると脅迫しています。 Charonは、DLLサイドローディングと呼ばれる巧妙な手法でコンピュータに感染します。これは、「Edge.exe」というブラウザファイルのような、一見正規のプログラムに見せかけたプログラムの中に潜み、「msedge.dll」という有害なファイルを実行することを意味します。このファイルがランサムウェアの起動元となります。 ファイルをロックする前に、Charonはセキュリティプログラムを無効化し、開いているファイルをすべて閉じて、すべてのファイルが暗号化されることを確認します。また、被害者がデータを復元できないように、ごみ箱の内容とバックアップコピー(ボリュームシャドウコピー)を削除します。 Charonは、コンピュータに保存されているファイルだけでなく、ネットワークで共有されているファイルも暗号化できます。同一ネットワーク上の他のコンピュータにも感染を広げる可能性があります。ただし、既にロックされているファイルや、自身の身代金要求メッセージ、特定のシステムファイルは暗号化されません。 つまり、Charon Ransomwareは特定の組織を標的とし、データをロックして多額の身代金を要求する、高度で危険なウイルスです。巧妙な手口で検出を回避し、復旧を困難にすることで、企業を深刻なリスクにさらします。 チラッ...
