>> ブラウザリダイレクト > Play Ransomware Hits 300 二重恐喝を行っている組織
脅威の除去

ランサムウェアのヒット曲を再生する 300 二重恐喝を行っている組織

共同サイバーセキュリティ勧告で, オーストラリアと米国. Play ランサムウェアによって増大する脅威に光を当てました. 研究者らは、ランサムウェアが次の地域に影響を与えたと推定しています。 300 10月時点の事業体 2023.

この洗練されたランサムウェアの亜種, Balloonfly および PlayCrypt とも呼ばれます, に登場して以来波紋を呼んでいる 2022, Microsoft Exchange サーバーとフォーティネット アプライアンスのセキュリティ脆弱性を利用する. でも, Play ランサムウェアの物語は、その技術的能力だけでなく、ランサムウェアへの変革についても語られています。 サービスとしてのランサムウェア (RaaS) 手術.

ランサムウェアのヒット曲を再生する 300 二重恐喝を行っている組織 - 分

ランサムウェアの手口をプレイする

Play ランサムウェアは、 二重恐喝モデル, 貴重なデータを抜き出した後にのみシステムを暗号化する. この悪意のある戦略は非常に効果的であることが証明されています, 北米全土のビジネスと重要インフラ組織に影響を与える, 南アメリカ, ヨーロッパ, とオーストラリア.

Play の特徴は、さまざまなツールの活用です。, AdFind など, GMER, IOBit, 有力な手法, グリクバ, コバルトストライク, SystemBC, そしてミミカッツ, 搾取後の活動のための多用途かつ強力な兵器を紹介する.

Ransomware-as-a-Service への変換 (RaaS)

サイバーセキュリティ企業 Adlumin の最近のレポートでは、Play が他の脅威アクターへのサービスとして提供されていることが明らかになりました。, 本格的なRaaS事業としての地位を固める.

この動向は、ランサムウェア攻撃が攻撃者志望者に対するターンキー ソリューションとして提供されることが増えているサイバー犯罪情勢における憂慮すべき傾向を浮き彫りにしています。, このような脅威に対抗する取り組みはさらに複雑化している.




フィッシングによる脆弱性の悪用

ランサムウェア戦術の注目すべき変化が観察されている, Play や同様の脅威は、初期感染をフィッシングメールに依存するのではなく、脆弱性を悪用します。.

カラスからのデータにより、この傾向が大幅に増加していることが明らかになりました, 後半はほぼゼロからジャンプ 2022 前半でほぼ3分の1まで 2023. この進化は、組織が潜在的な脆弱性に対するサイバーセキュリティ対策を強化することの重要性を浮き彫りにしています。.

Play ランサムウェアの暴露は、サイバー脅威分野の他の悪名高いプレーヤーが見出しを飾っているときに行われました。. カラクルトグループ, 例えば, ランサムウェアに一般的に関連付けられている暗号化ベースの攻撃とは異なります。, さまざまな手段を通じて最初のアクセスを獲得した後、純粋な恐喝を選択する. The BlackCat ランサムウェア, 法執行機関の標的となる可能性がある, ダークウェブポータルの停止に直面している, 一方、NoEscapeグループは出国詐欺を行った疑いで告発されている, 盗まれた身代金の支払いの痕跡を残す.


ランサムウェアの状況の動的な性質は、BianLian のようなランサムウェア ギャング間の協力を見れば明らかです。, 白いうさぎ, そしてマリオ. このような協力キャンペーン, まれではあるが, ~の関与により、より一般的になる可能性があります 初期アクセスブローカー ダークウェブ上の複数のグループと協力する. 居場所を失った脅威アクターがライバルとの協力を求める可能性, 法執行機関の介入によって引き起こされた, この進化し続ける状況にさらに複雑な層が加わります.

Play ランサムウェアの物語は、サイバー脅威の容赦ない進化と、組織が高度な攻撃に直面して常に警戒し続ける必要性をはっきりと思い出させます。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

  • ウィンドウズ
  • Mac OS X
  • グーグルクローム
  • Mozilla Firefox
  • マイクロソフトエッジ
  • サファリ
  • インターネットエクスプローラ
  • プッシュポップアップを停止します

Windowsから削除する方法.


ステップ 1: SpyHunterマルウェア対策ツールでスキャンする

1.1 クリックしてください "ダウンロード" ボタンをクリックして、SpyHunterのダウンロードページに進みます.


ソフトウェアのフルバージョンを購入する前にスキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することをお勧めします。. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準.


1.2 SpyHunterをインストールした後, 自動的に更新されるのを待ちます.

SpyHunter のインストールとウイルスのスキャンの手順 1


1.3 更新プロセスが終了した後, [マルウェア/PCスキャン]タブをクリックします. 新しいウィンドウが表示されます. 「スキャンの開始」をクリックします.

SpyHunter のインストールとウイルスのスキャンの手順 2


1.4 SpyHunterがPCのスキャンを終了して、関連する脅威のファイルを探し、それらを見つけた後, [次へ]ボタンをクリックすると、それらを自動的かつ永続的に削除することができます.

SpyHunter のインストールとウイルスのスキャンの手順 3

脅威が除去された場合, することを強くお勧めします PCを再起動します.


ステップ 2: PC をセーフ モードで起動する

2.1 Windowsキーを押したまま + R


2.2 The "走る" ウィンドウが表示されます. 初期化, タイプ "msconfig" をクリックします わかった.
PC をセーフ モードで起動する手順 1


2.3 に移動します "ブート" タブ. そこに選択 "セーフブート" 次にクリックします "申し込み""わかった".

PC をセーフ モードで起動する手順 2

ヒント: その後、セーフブートのチェックを外して、これらの変更を元に戻すようにしてください, これからは、システムは常にセーフブートで起動するためです。.


2.4 プロンプトが表示されたら, クリック "再起動" セーフモードに入る.
PC をセーフ モードで起動する手順 3


2.5 画面の隅に書かれた言葉でセーフモードを認識できます.
PC をセーフ モードで起動する手順 4


ステップ 3: Windowsからのアンインストールおよび関連ソフトウェア

Windows のアンインストール手順 11

1 検索バーに入力して "プログラムの追加または削除" その後 クリックして.

Windowsからマルウェアをアンインストールする 11 ステップ 1

2 アンインストールしたいソフトウェアを見つけて、3つのドットをクリックしてクリックします "アンインストール" プロセスを開始する.

Windowsからマルウェアをアンインストールする 11 ステップ 2

3 ソフトウェアがコンピュータから完全に削除されるまで、アンインストール手順に従ってください。

Windowsからマルウェアをアンインストールする 11 ステップ 3

Windows のアンインストール手順 10 および旧バージョン

これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:


1 を保持します Windowsロゴボタン と "R" キーボード上. ポップアップウィンドウが表示されます.

PC をセーフ モードで起動する手順 5


2 フィールドに次のように入力します "appwiz.cpl" を押して 入力.

PC をセーフ モードで起動する手順 6


3 これにより、PCにインストールされているすべてのプログラムを含むウィンドウが開きます. 削除するプログラムを選択します, を押して "アンインストール"
PC をセーフ モードで起動する手順 7上記の手順に従うと、ほとんどのプログラムが正常にアンインストールされます.


ステップ 4: すべてのレジストリをクリーンアップ, あなたのPC上で作成されました.

通常対象となるWindowsマシンのレジストリは次のとおりです。:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこによって作成されました. これは、以下の手順に従うことで発生する可能性があります:

4.1 実行ウィンドウを再度開きます, タイプ "regedit" [OK]をクリックします.
悪意のあるレジストリを消去するステップ 1


4.2 あなたがそれを開くとき, RunキーとRunOnceキーに自由に移動できます, その場所は上に示されています.

悪意のあるレジストリを消去するステップ 2


4.3 ウイルスを右クリックして削除することで、ウイルスの価値を取り除くことができます.

悪意のあるレジストリを消去するステップ 3 ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.


のビデオ削除ガイド (ウィンドウズ).


MacOSXから取り除く.


ステップ 1: 関連するファイルとオブジェクトをアンインストールして削除します

1.1 ⇧+⌘+Uキーを押してユーティリティを開きます. 別の方法は、「実行」をクリックしてから「ユーティリティ」をクリックすることです。, 下の画像のように:
Mac ステップからウイルスをアンインストールする 1


1.2 アクティビティモニターを見つけてダブルクリックします:

Mac ステップからウイルスをアンインストールする 2


1.3 アクティビティモニターで、疑わしいプロセスを探します, 所属または関連 :

Mac ステップからウイルスをアンインストールする 3

ヒント: プロセスを完全に終了するには, 「強制終了" オプション.

Mac ステップからウイルスをアンインストールする 4


1.4 クリックしてください "行け" もう一度ボタン, ただし、今回は[アプリケーション]を選択します. 別の方法は、⇧+⌘+Aボタンを使用することです.


1.5 [アプリケーション]メニュー, 疑わしいアプリや名前の付いたアプリを探す, 類似または同一 . あなたがそれを見つけたら, アプリを右クリックして、[ゴミ箱に移動]を選択します.

Mac ステップからウイルスをアンインストールする 5


1.6 アカウントを選択, その後、ログインアイテム設定をクリックします.

Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. 同一または類似の疑わしいアプリを探します . 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.


1.7 以下のサブステップに従って、この脅威に関連している可能性のある残りのファイルを手動で削除します:

  • に移動 ファインダ.
  • 検索バーに、削除するアプリの名前を入力します.
  • 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
  • すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".

経由で削除できない場合 ステップ 1 その上:

アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:

免責事項! Macでライブラリファイルを改ざんしようとしている場合, ウイルスファイルの名前を必ず知っておいてください, 間違ったファイルを削除した場合, MacOSに取り返しのつかない損傷を与える可能性があります. あなた自身の責任で続けてください!

1: クリック "行け" その後 "フォルダに移動" 下に示すように:

Mac ステップからウイルスをアンインストールする 6

2: 入力します "/ライブラリ/LauchAgents/" [OK]をクリックします:

Mac ステップからウイルスをアンインストールする 7

3: と類似または同じ名前のウイルスファイルをすべて削除します . そのようなファイルがないと思われる場合, 何も削除しないでください.

Mac ステップからウイルスをアンインストールする 8

次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:

→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons

ヒント: わざとそこにあります, それはより多くのLaunchAgentにつながるからです.


ステップ 2: Macでファイルをスキャンして削除します

不要なスクリプトやプログラムなどの結果としてMacで問題が発生した場合 , 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.


クリック 下のボタン 以下からダウンロードしてください Mac用のSpyHunter スキャンして :


ダウンロード

Mac用のSpyHunter


のビデオ削除ガイド (マック)


GoogleChromeから削除する.


ステップ 1: Google Chromeを起動し、ドロップメニューを開きます

Google Chrome の削除ガイドの手順 1


ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"

Google Chrome の削除ガイドの手順 2


ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.

Google Chrome の削除ガイドの手順 3


ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.


MozillaFirefoxから消去.


ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:

Mozilla Firefox の削除ガイドの手順 1


ステップ 2: を選択 "アドオン" メニューからのアイコン.

Mozilla Firefox の削除ガイドの手順 2


ステップ 3: 不要な拡張子を選択してクリックします "削除する"

Mozilla Firefox の削除ガイドの手順 3


ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.


MicrosoftEdgeからアンインストールします.


ステップ 1: Edgeブラウザを起動します.


ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.

Edge Browser の削除ガイドの手順 2


ステップ 3: ドロップメニューから選択します "拡張機能".

Edge Browser の削除ガイドの手順 3


ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.

Edge Browser の削除ガイドの手順 4


ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.

Edge Browser の削除ガイドの手順 5


Safariから削除する


ステップ 1: Safariアプリを起動します.


ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.


ステップ 3: メニューから, クリック "環境設定".

Safari ブラウザーの削除ガイドの手順 3


ステップ 4: その後, [拡張機能]タブを選択します.

Safari ブラウザーの削除ガイドの手順 4


ステップ 5: 削除する拡張機能を1回クリックします.


ステップ 6: [アンインストール]をクリックします.

Safari ブラウザーの削除ガイドの手順 5

アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, と削除されます.


Safariをリセットする方法
重要: Safariをリセットする前に、パスワードを忘れた場合に備えて、ブラウザ内に保存されているすべてのパスワードをバックアップしてください。.

Safariを起動し、をクリックします ギアリーバーアイコン.

[Safariをリセット]ボタンをクリックすると、 ブラウザをリセットする.

InternetExplorerから削除する.


ステップ 1: InternetExplorerを起動します.


ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します

Internet Explorer ブラウザーの削除ガイドの手順 2


ステップ 3: [アドオンの管理]ウィンドウで.
Internet Explorer ブラウザーの削除ガイドの手順 3


ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.

Internet Explorer ブラウザーの削除ガイドの手順 4


ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.

ブラウザからプッシュ通知を削除する


GoogleChromeからのプッシュ通知をオフにする

GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:

ステップ 1: に移動 設定 Chromeで.

グーグルクローム - プッシュ通知ステップを無効にする 1

ステップ 2: 設定で, 選択する "高度な設定」:

グーグルクローム - プッシュ通知ステップを無効にする 2

ステップ 3: クリック "コンテンツ設定」:

グーグルクローム - プッシュ通知ステップを無効にする 3

ステップ 4: 開ける "通知」:

グーグルクローム - プッシュ通知ステップを無効にする 4

ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:

グーグルクローム - プッシュ通知ステップを無効にする 5

Firefoxでプッシュ通知を削除する

ステップ 1: Firefoxのオプションに移動します.

Mozilla Firefox - プッシュ通知ステップを無効にする 1

ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":

Mozilla Firefox - プッシュ通知ステップを無効にする 2

ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします

Mozilla Firefox - プッシュ通知ステップを無効にする 3

Operaでプッシュ通知を停止する

ステップ 1: Operaで, 押す ALT + P 設定に移動します.

オペラ - プッシュ通知ステップを無効にする 1

ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.

オペラ - プッシュ通知ステップを無効にする 2

ステップ 3: オープン通知:

オペラ - プッシュ通知ステップを無効にする 3

ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):

オペラ - プッシュ通知ステップを無効にする 4

Safariでプッシュ通知を排除する

ステップ 1: Safariの設定を開く.

サファリブラウザ - プッシュ通知ステップを無効にする 1

ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".

-よくある質問

とは ?

脅威はアドウェアまたは ブラウザリダイレクトウイルス.

コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.

このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.

症状は何ですか ?

この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:

症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.

症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.

症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.

症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.

症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.

これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.

不要なプログラムの種類?

ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.

私が持っている場合はどうすればよいですか "ウイルス" お気に入り ?

いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:

ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.

ステップ 2: すべてのパスワードを変更する, メールパスワードから.

ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.

ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.

ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.

ステップ 6: あなたの Wi-Fiパスワード.

ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.

ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.

ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.

これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.

仕組み?

インストールしたら, できる データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.

こともできます 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.

マルウェアです?

真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.

多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.

研究について

SensorsTechForum.comで公開するコンテンツ, このハウツー除去ガイドが含まれています, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.

どのように研究を行ったのですか ?

私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, 脅威の背後にある研究は VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します