ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

ランサムウェアであるフィラデルフィアは、都市よりも危険です!

フィラデルフィア市は、米国で最も犯罪率が高い都市の 1 つです。悪名高いこの都市は、今やサイバー犯罪の世界に足を踏み入れました。文字通りです。

Philadelphia は、Stampado ランサムウェアの亜種です。 Stampado ランサムウェアは、今年 7 月に初めて発見され、フィラデルフィアとまったく同じように機能しました。ただし、フィラデルフィアには 2 つのタイマーがあり、スタンパドにはロシアン ルーレット タイマーしかありません。フィラデルフィアの鮮明な写真をお届けしましょう!

他のほとんどのランサムウェアと同様に、フィラデルフィアもユーザー データを暗号化し、戻すために身代金を要求しています。しかし、フィラデルフィアは一歩先を行っており、潜在的なハッカーにその悪意を提供することで、2 つの方法で利益を上げています。 The Rainmaker という名前のポータルを介して、Dark Web でソース コードを 400 ドルで販売しています。簡単な方法でお金を稼ぎたいと願う人なら誰でも、このプログラムを購入できます。これに加えて、マルウェアの開発者は、購入者が身代金をスムーズに処理できるように、ビットコイン ウォレットの構成と共にフィッシング キャンペーンを設定するのを支援します。一方で、彼らはビジネス組織、個人ユーザー、その他数人に対して本格的な脅威キャンペーンを実行しています。

フィラデルフィア ランサムウェアはどのように感染しますか?

Philadelphia は、フィッシング メールを介して配布される通常、支払期限切れの偽のメッセージに身を隠します。このメッセージには、感染へのゲートウェイとして機能するフィラデルフィアの Web ページへのリンクが含まれています。この Web サイトには、ユーザーがポータルにアクセスすると自動的にダウンロードされる Java アプリケーションがあります。侵入に成功すると、マルウェアはいくつかのファイルを暗号化し、ファイル名と拡張子を「locked」に変更し、その後に多数のランダムな文字を付けます。マルウェアがスキャンダラスな活動を実行すると、要求された身代金と共に暗号化についてユーザーに通知します。

関連記事: ランサムウェアに注意してください:情報、種類、防止と保護 - インフォグラフィック

注:フィラデルフィアでは、次の形式でファイルを暗号化しています

.7z、.asp、.avi、.bmp、.cad、.cdr、.doc、.docm、.docx、.gif、.html、. jpeg、.jpg、.mdb、.mov、.mp3、.mp4、.pdf、.php、.ppt、.pptx、.rar、.rtf、.sql、.str、.tiff、.txt、.wallet、 .wma、.wmv、.xls、.xlsx、.zip

フィラデルフィアは非対称暗号化アルゴリズムでプログラムされており、暗号化は公開され、復号化は非公開です。 Philadelphia ランサムウェアの作成者は、身代金を支払う以外に選択肢を残さずに、ユーザーのデータを確実に制御できるようにしています。ハイジャックされたファイルを戻すには、通常 0.3 ビットコイン (現在は 187 ドル相当) が必要です。

ウィンドウには、締め切りとロシアン ルーレットの 2 つのタイマーも表示されます。前者は秘密鍵を取得するための残り時間を示し、後者はファイルを完全に削除するための残り時間を示します。これらのタイマーは連続して動作し、時間が 0 になると、秘密鍵とランダムに暗号化されたファイルが削除されます。

ランサムウェアであるフィラデルフィアは、都市よりも危険です!

画像ソース:pcrisk

フィラデルフィアを追い払う

Philadelphia ランサムウェアは、システムからいくつかの手動手順で削除できます。フィラデルフィア ランサムウェアに感染している場合は、次の手順に従ってください。

もっと知る :2016 年のランサムウェアの増加

ステップ 1:

Windows XP および Windows 7 ユーザー向け: コンピューターをセーフ モードで再起動することから始めてください。これを行うには、画面に何かが表示されたときに F8 キーを複数回押し、Windows Advanced Option Menu が画面に表示されるまで押し続けます。次に、リストから [セーフ モードとネットワーク] オプションを選択します。

Windows 8 ユーザー向け: Windows 8 のスタート画面に移動し、検索バーに Advanced と入力します。次に、[一般的な PC 設定] をクリックし、[高度なスタートアップ オプション] をクリックします。 [高度なスタートアップ オプション] で PC を再起動するには、[今すぐ再起動する] をクリックします。次に、「詳細オプション」ボタンをクリックしてから、「トラブルシューティング」ボタンをクリックします。詳細オプションウィンドウが画面に表示されます。そこから「スタートアップ設定」をクリックする必要があります。 「再起動」ボタンをクリックすると、PC が再起動して [スタートアップ設定] 画面が表示されます。これらの手順を実装したらすぐに、F5 キーを押して PC を Safe Mode with Networking で起動します。

関連項目: システムがすでにランサムウェアに感染している場合はどうすればよいですか?

ステップ 2:

フィラデルフィアに攻撃されたアカウントでシステムにログオンします。今すぐ正規のマルウェア対策ソフトウェアをダウンロードまたは購入してください。それを使用してシステムをインストールしてスキャンし、検出されたマルウェアのすべての株を削除します。

ステップ 3:

システムからトロイの木馬を削除したら、「Windows 以前のバージョン」機能を使用して暗号化されたファイルを復元する必要があります。

  • まずファイルを選択して右クリックします。
  • [プロパティ] を選択します。
  • [以前のバージョン] オプションが表示されます。
  • バージョンを選択して復元します。

これらの手順を実行して、システムを攻撃したランサムウェアの亜種を回避することもできます。ただし、Windows の以前のバージョンの機能は、ランサムウェアがファイルのシャドウ コピーを暗号化または削除していない場合にのみ機能します。

注:これらの手順は PC リスクによって推奨されています!


  1. 「サービスとしてのランサムウェア」の危険な傾向

    ランサムウェアは、現在流通している最も悪質なウイルスの1つです。これには、コンピューターに感染し、ユーザーを自分のマシンから締め出すことが含まれます。ユーザーは、開発者に多額のお金を支払わない限り、ファイルにアクセスできません。一部のランサムウェアは、被害者が支払いに時間がかかりすぎると、コンピューター上のファイルを削除し始めます。それらが何であるか、何をするか、そしてそれらを回避する方法について説明する記事を書きました。ランサムウェア自体はニュースではありませんが、最近配布されるランサムウェアが急増しており、ソースは想像以上に恐ろしいものです。 この傾向は、一般的なマルウェア攻撃は減少した

  2. ブラウザのアップデートに潜むランサムウェアに注意

    ブログのまとめ – 新しいランサムウェアが、ブラウザーの更新を口実に Windows PC に侵入しています。知らないと、個人情報やその他の情報を失う可能性があります。このブログで、このようなマルウェアを回避する方法をお読みください。 最近、Windows PC で非常に危険な新しいマルウェアが発見されました。これはブラウザ アップデータ パッケージに関連付けられており、Magniber ランサムウェアと呼ばれます。これは、偽の Google Chrome および Microsoft Edge の更新プログラムに非常に慎重に埋め込まれています。今、インターネットを使っているあなたは気をつけ