コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

FriedEx ランサムウェアとは?

FriedEx は、ここ数年で多くのメディアの注目を集めたランサムウェアの脅威です。これは、2014 年以来銀行業界に大混乱をもたらしてきた、悪名高いバンキング型トロイの木馬 Dridex の作成者によってリリースされました。多くのサイバーセキュリティ研究者が、Dridex バンキング型トロイの木馬が存在することを考えると、FriedEx ランサムウェアの機能について心配しているのは、この Dridex との関連性です。現存する最も用途の広いスパイウェアの 1 つです。

研究者はまた、FriedEx ランサムウェアは BitPaymer ランサムウェアの亜種であると考えています。この 2 つはコードの大部分を共有しているためです。 BitPaymer は 2017 年にリリースされ、FriedEx は 1 年後にリリースされました。

FriedEx マルウェアの配布の主な方法は、スピア フィッシング キャンペーンによるものです。疑いを持たない被害者は、コンピューターに感染するマルウェア エンティティで汚染された電子メールやその他のメッセージをクリックするようにおびき寄せられます。マルウェアがコンピューターに侵入するもう 1 つの方法は、セキュリティで保護されていないリモート デスクトップ プロトコル (UDP) を介するものです。

数百ドルの身代金の支払いを要求する他のランサムウェア株とは異なり、FriedEx ランサムウェアは最大 50 ビットコイン (為替レートによっては数十万ドル) の身代金の支払いを要求します。これが、FriedEx ランサムウェアが深刻な脅威になっている理由の 1 つです。身代金の額が小規模な企業を無力化するのに十分であるためです。

FriedEx ランサムウェアの拡散において、Dridex トロイの木馬はどのような役割を果たしていますか?

Dridex トロイの木馬は、偵察または情報収集の役割を果たします。コンピューターに感染すると、ホストに関する情報を可能な限り収集し、ハッカーに渡します。ハッカーは、被害者が FriedEx ランサムウェアによるランサムウェア攻撃の有力候補であるかどうかを判断します。

この手口は、異常に高額な身代金を考えると、ウイルスの作成者にとって重要です。彼らは単にママやポップショップをターゲットにするビジネスではなく、代わりに大手金融機関や医療提供者に焦点を当てています.ランサムウェアによる最も注目を集めた攻撃は、スコットランドの NHS 病院への攻撃でした。

FriedEx ランサムウェアでできること

すべてのランサムウェアと同様に、FriedEx マルウェアは特定のファイル タイプを標的とし、強力な AES-1024 ビット暗号化アルゴリズムでこれらを暗号化します。

ランサムウェアの要求は、感染したコンピューターのデスクトップに配置されます。サイバー犯罪者に連絡するために利用できるリンクは 72 時間しか有効でないため、サードパーティの復号化ツールを使用したり、遅すぎたりすることに対するいくつかの警告が表示されます。

以下は、FriedEx ランサムウェアに関するメモの全文です:

「あなたの会社は成功裏に浸透しました!
リセットまたはシャットダウンしないでください - ファイルが破損する可能性があります。このファイルには触れないでください。
すべてのファイルは暗号化されており、ネットワークの復号化ソフトウェアを共有するためにビットコインのみを受け入れます。
また、私たちはあなたの個人的な機密データをすべて収集しました.したがって、あなたがすぐに支払いをしないことにした場合は、メディアと共有します.
それはあなたのビジネスの評判を損なう可能性があり、会社の資本金は急激に減少しました.
サードパーティのプログラムでそれを実行しようとしないでください。ファイルが破損する可能性があります。
ファイルの復号化は、特別な復号化ソフトウェアでのみ可能です。
秘密鍵と復号化ソフトウェアを受け取るには、次のリンクをたどってください (tor2web サービスを使用):
h[tt]ps://qmnmrba4s4a3py6z.onion[.]to/order/***
このアドレスが利用できない場合は、次の手順に従ってください:

<オール>
  • Tor Browser をダウンロードしてインストールします:h[tt]ps://www.torproject[.]org/projects/torbrowser.html.en
  • インストールが成功したら、ブラウザを実行して初期化を待ちます。
  • アドレス バーに次のように入力します:h[tt]ps://gmnmrba4s4a3py6z[.]onion/order/***
  • サイトの指示に従う
  • このリンクは 72 時間のみ有効です。その期間が過ぎると、ローカル データは完全に失われます。
  • 質問がある場合:[email protected]
    キー:[ランダムな文字]'
  • FriedEx ランサムウェアを削除する方法

    多くの人が、ランサムウェアの削除と暗号化されたファイルの復元を混同しています。これらは 2 つの異なるものであり、その理由を説明します。ファイルは通常、常にではありませんが、非対称暗号化アルゴリズムで暗号化されています。つまり、ファイルを復号化するには、暗号化されたファイルごとに特別なキーが必要になります。この特別な鍵は、身代金が支払われた後にサイバー犯罪者が提供すると約束したものです。

    ただし、マルウェア対策ソフトウェアを使用して FriedEx ランサムウェアを削除することを選択した場合 (これは、私たちが推奨するソリューションです)、ファイルを回復できる可能性はありません.

    マルウェア対策が効果的に機能するためには、Windows デバイスを Safe Mode with Networking で実行してください。

    FriedEx ランサムウェアを駆除する方法に関する推奨事項の一部として、PC クリーナーをダウンロードしてジャンク ファイルを削除し、ダウンロードして、FriedEx ランサムウェアによって破損したレジストリ エントリを修復することもお勧めします。


    1. Pezi ランサムウェアとは?

      今年も、ランサムウェアは依然として最大のサイバーセキュリティ脅威の 1 つと見なされています。専門家やサイバーセキュリティの専門家は、ハッカーの要求に屈しないように圧力をかけてきましたが、多くの人は簡単に身代金を支払うよう説得されます.その結果、サイバー犯罪者は詐欺行為を繰り返すようになっています。 今日人気のあるランサムウェアの 1 つは、いわゆる Pezi ランサムウェアです。それは何ですか?どのように削除しますか?ランサムウェアが暗号化したファイルを復元できますか?この記事では、これらすべての質問に答えることを目指しています。 Pezi ランサムウェアについて Pezi は、Koti

    2. HelloKitty ランサムウェアとは?

      ランサムウェアは、疑わしい開発者がユーザーの個人ファイルを攻撃してロックするために使用する危険なエンティティです。ロックを解除するために、開発者は身代金を要求します。この種のウイルスは時間とともに進化し、アルゴリズムを一貫して変更するため、ファイルのロックを解除できるツールを入手することは困難です。したがって、ほとんどの場合、ユーザーには 2 つのオプションしか残されていません。ファイルを紛失してウイルスを駆除するか、加害者に料金を支払い、ファイルを返却するという約束が守られることを望みます。これは、ビデオ ゲーム スタジオの CD Projekt が Hellokitty ランサムウェアに攻