コンピュータのメンテナンス

Phobos は、AES 256 ビット暗号化規格を使用してユーザーのファイルを暗号化するランサムウェア タイプのマルウェアです。その後、Bitcoin で支払わなければならない身代金を犠牲者に要求します。 Phobos は 2019 年に初めて発見され、Dharma ランサムウェアを担当したのと同じハッカー グループによるものとされています。ほとんどの場合、ハッキングされたリモート デスクトップ接続を介して配布されます。 Phobos は、実行可能ファイルを含むさまざまなファイルを暗号化します。通常、暗号化されたファイルには、攻撃者の電子メールも追加されています。暗号化の一般的なパターン

Lockergoga は厄介な種類のランサムウェアで、産業企業を麻痺させます。その最初の標的の中には、ノルウェーのアルミニウム製造業者 Norsk Hydro がありました。その攻撃により、同社は多くの業務を手動に切り替えることを余儀なくされました。マルウェア エンティティの他の被害者は、フランスのエンジニアリング コンサルティング会社 Altran と、製造会社の Hexion と Momentive です。 Lockergoga ランサムウェアでできること サイバーセキュリティの研究者は、Lockergoga ランサムウェアが非常に破壊的であり、その背後にいる犯罪者のためにお金を稼ぐので

人間が操作するランサムウェア攻撃は、キーボード操作による攻撃であり、対処が非常に困難です。マルウェア主導の他のランサムウェア攻撃とは異なり、これらの攻撃は、システム管理とネットワーク セキュリティの設定ミスに関する知識を簡単に活用してサイバー防御に対抗できる人間のアクターに依存しています。人間のアクターも適応性が高く、攻撃を開始する前にターゲットを徹底的に偵察できます。 人間が操作するランサムウェア攻撃のほとんどは、ハッカーにコンピューターへのリモート アクセスを与えるトロイの木馬マルウェアから始まります。このトロイの木馬は、サイバー犯罪者がコンピューターの特権レベルを昇格させるために使用す

Qakbot (Qbot とも呼ばれる) は、個人情報を盗むことを専門とするマルウェア エンティティです。このウイルスの主な感染経路は、Emotet ボットを介して送信される汚染された電子メールに依存するスピア フィッシング キャンペーンです。 ボットの作成者は、主に銀行情報を標的とし、金融機関を攻撃するように設計しました。資格情報を収集して、金融詐欺や ID 詐欺に使用できます。 Qakbot トロイの木馬の目的は、サイバー犯罪者にできるだけ多くの収益をもたらすことです。 Qakbot トロイの木馬は何ができますか? Qakbot トロイの木馬は、キーストローク、Cookie、閲覧履歴、

インターネットを閲覧するたびに突然広告が表示される理由を考えたことはありますか?奇妙なことに、表示される広告はすべて、オンラインで購入または検索した最近の製品に関するものです。自分用にカスタマイズされたような広告が表示される場合は、コンピューターにマルウェアがインストールされています。 現在、アドウェアにはいくつかの亜種があり、それらのいずれかが原因である可能性があります。確認する唯一の方法は、マルウェア対策プログラムを使用してコンピューターをスキャンし、コンピューター システムに侵入したアドウェアを検出することです。感染したユーザーを恐怖に陥れているアドウェアの最新の亜種の 1 つは、iK

コンピュータがランサムウェアに感染した場合、ファイルを取り戻すのは非常に困難です。これは、ランサムウェアがメイン ファイルだけでなくバックアップ ファイルも暗号化するためです。したがって、バックアップが別のドライブ、コンピューター、またはクラウドにない限り、バックアップを復元するには、攻撃者が要求する身代金を支払い、正しい復号化キーが提供されることを期待する必要があります。はい、身代金を支払っても、攻撃者が自分の言葉に忠実であり、データを返すとは限りません。ほとんどの場合、攻撃者は被害者から金銭を受け取った後、被害者との通信を停止します。 encS ランサムウェアは、今日このマルウェアの最も

アドウェアとブラウザー リダイレクトは、インターネットを閲覧するたびに大量の煩わしい広告が表示されるため、最も厄介な種類のマルウェアの 1 つです。ブラウザ リダイレクト自体は、他のカテゴリのマルウェアほど悪意はありません。これは、トラフィックを資金提供している Web サイトにリダイレクトするだけだからです。危険なのは、それらのリダイレクトの宛先です。ブラウザのリダイレクトにより、インターネット上のあらゆる Web サイトやサービスに誘導される可能性があり、悪意のある Web サイトにリダイレクトされた場合は危険です。 最近インターネット ユーザーを恐怖に陥れているアドウェアの 1 つは、

FriedEx は、ここ数年で多くのメディアの注目を集めたランサムウェアの脅威です。これは、2014 年以来銀行業界に大混乱をもたらしてきた、悪名高いバンキング型トロイの木馬 Dridex の作成者によってリリースされました。多くのサイバーセキュリティ研究者が、Dridex バンキング型トロイの木馬が存在することを考えると、FriedEx ランサムウェアの機能について心配しているのは、この Dridex との関連性です。現存する最も用途の広いスパイウェアの 1 つです。 研究者はまた、FriedEx ランサムウェアは BitPaymer ランサムウェアの亜種であると考えています。この 2 つ

RokRat はよく知られている Remote Acess Trojan (RAT) であり、2014 年にサイバーセキュリティの研究者によって最初に発見されました。このウイルスが運用されてから数年が経ち、このウイルスは大幅に進化し、現在では非常に洗練された回避型のマルウェアになっています。 RokRat は、韓国で MS Word に代わる人気のある悪意のあるハングル ワープロを利用します。感染は、Windows の脆弱性 CVE-2013-0808 を悪用しようとする EPS オブジェクトが埋め込まれたスピア フィッシング メール キャンペーンまたはエクスプロイト キットから始まります。

KONNI は、北朝鮮の諜報機関と強く関連しているリモート アクセス型トロイの木馬 (RAT) です。 2017 年に北朝鮮が大陸間弾道ミサイルの実験に成功した後、北朝鮮が獲得した能力に言及するスピア フィッシング キャンペーンが急増したため、サイバーセキュリティの研究者はこの接続を確立することができました。同様の KONNI キャンペーンが 2014 年に発生し、KONNI は北朝鮮問題、特に核および弾道ミサイル プログラムに関心のある人のために作成されたスパイ兵器であるという結論に至りました。このマルウェアの目的は明確ではありませんが、感染した被害者のコンピューターをプロファイリングして、

コンピュータからファイルまたはフォルダを削除しようとして、「TrustedInstaller からの許可が必要です」というフォルダ アクセス拒否メッセージが表示されたことがありますか? もしそうなら、あなたはあなたのデバイス上のいくつかのファイルとフォルダの他の「所有者」とすでにやり取りしています.この別の管理者は TrustedInstaller と呼ばれ、一部のシステム ファイル、Windows ファイル、場合によっては C:\Windows.old フォルダーに対する権限を持っています。これらのファイルを削除または変更するには、TrustedInstaller から所有権を取り戻す必要

Dtrack は悪名高い北朝鮮関連のウイルスで、インド原子力発電公社、ソニー エンタテインメント、亜大陸の ATM 銀行など、世界中のいくつかの組織や施設をハッキングするために使用されています。 Lazarus と呼ばれるとらえどころのない北朝鮮のハッカー グループがマルウェア エンティティの背後にいると考えられています。インドの ATM 攻撃では、被害者の ATM カードの詳細を読み取り、これらのカードにデータを保存するためにマルウェアが使用されました。このマルウェアのより強化されたバージョンは、韓国の金融機関への攻撃に使用されただけでなく、世界中の何千ものコンピューターを攻撃した Wan

私たちの時代の最大の技術革命の 1 つは、ブロック チェーンです。それはすべての暗号通貨を動かし、他にもたくさんのアプリケーションがあります。早くからゲームに参加した人々は今や億万長者であり、Bitcoins の謎の作成者であるナコモト サトシがいつか世界初の億万長者になるだろうと主張する人さえいます. 誰もが仮想通貨の流行に乗ろうとするのに十分なインセンティブであり、それこそが Win32.CoinMiner のすべてです。これは、コンピュータのリソースを使用して Monero、Bitcoins、DarkCoin、Ethereum などの暗号通貨をマイニングするウイルスまたは単なるマルウェ

ランサムウェアとは、コンピューター上のファイルやフォルダーを暗号化し、人質に取る悪意のあるプログラムです。これは、被害者がファイルに再びアクセスできるように、身代金 (通常はビットコイン) を要求するサイバー犯罪者の利益のために行われます。 今日、ランサムウェア攻撃は、懸念される頻度で発生するため、大規模なサイバーセキュリティの脅威となっています. 14 秒ごとにランサムウェア攻撃が発生しているという報告もあります。さらに懸念されるのは、醜い頭をもたげ続けるランサムウェア マルウェアの多くの系統です。これにより、サイバーセキュリティの専門家が進化し続ける脅威に遅れずについていくことが難しくな

サイバー犯罪者は、インターネット上で悪意を広める新しい方法を発明し続けています。彼らが現在使用している一般的な戦略には、デバイスのコンピューティング リソースを使用して Monero、Bitcoins、Ethereum などの暗号通貨をマイニングする特別なプログラムでコンピューターを感染させることが含まれます。 ビットコイン ウイルスとは? ビットコイン ウイルスとは、感染したコンピューターでビットコインやその他の暗号通貨をマイニングするために特別に作成された悪意のあるソフトウェアを指します。このウイルスは、Mac と Windows の両方のデバイスに感染し、Google Chrome、M

Mokes は主に macOS マルウェアで、2016 年にサイバーセキュリティ研究者によって最初に発見されました。被害者からパスワードと財務情報を盗むことを目的として作成されました。 Mokes は、個人ファイル、機密アカウント、暗号通貨ウォレットなど、他のデータも探し出します。基本的に、マルウェア エンティティの背後にいるサイバー犯罪者にとって価値のあるものは何でも盗みます。 macOS の他に、Mokes は Windows および Linux ベースのシステムも攻撃し、サイバー犯罪者がコマンドを発行するために使用するバックドアも作成します。 Mokes マルウェアでできること Mok

世界中で Covid-19 ウイルスに感染する人がますます増えているため、サイバー犯罪者はこの混乱を利用して、Corona-virus-map.com.exe でユーザーを感染させています。このマルウェアは、現在の Covid-19 アウトブレイクを悪用して、世界中の流行の情報源およびケース トラッカーを装おうとします。 Corona-virus-map.com.exe とは? コロナ マップ ウイルスとしても知られる Corona-virus-map.com.exe は、現在インターネット上で広まっている新しいトロイの木馬です。 Windows システムのバックグラウンドで実行され、タスク

Dyreza、Dyzap、または Dyranges としても知られる Dyre は、Zeus マルウェアと同じカテゴリのバンキング型トロイの木馬です。両方とも、ログインの詳細、パスワード、Cookie、およびユーザー資格情報を標的にしています。その目的は、データを盗み出し、それを使用して金融詐欺や ID 詐欺を実行することです。 Dyre は、Windows コンピュータだけでなく、最も一般的なブラウザ (Chrome、Firefox、Internet Explorer) を標的にするために使用されます。 Internet Explorer は古く、他の主要なブラウザーが享受しているレベルの

人口の 4 分の 1 が何らかの形で隔離されている現在、人々は Zoom を使用して新しいコミュニケーション方法を見つけています。 Zoom は、カリフォルニア州サンノゼに本社を置くアメリカのリモート会議サービス会社です。そのサービスのリストには、ビデオ通話、オンライン会議、モバイル連携が含まれます。そして今、誰もが在宅勤務を求められているため、ほとんどの人が Zoom に目を向けています。問題があることを除いて。 Zoom は多くのセキュリティ問題に悩まされており、早期に熱狂的に採用されたにもかかわらず、多くの人が従来の Skype を支持してアプリを廃止しています。 Zoom に関する

Messenger ウィルスとは、一般に、Facebook Messenger を介して拡散されるウィルスおよびマルウェア エンティティを指します。サイバー犯罪者は、ハッキングされた Facebook アカウントを使用して、被害者の連絡先と友人リストのメッセージを送信します。これらのメッセージは、厄介なマルウェア株で汚染されています。 Messenger ウイルスや詐欺にはさまざまな種類があり、特定のキャンペーンを実行している人や最終的な目的によって異なります。一部の Facebook Messenger ウイルスは、この世のものとは思えない取引やプロモーションを宣伝し、他のウイルスは挑発的