修正: Windows 11 でピン留めされていないアプリが再度表示される問題
ピン留めが解除されたアプリやプログラムがタスクバーに再度表示される場合は、Layout XMLファイルを編集してカスタム行を削除できます。
フィラデルフィアランサムウェア:医療業界における新たな感染
テキサス州フォースポイントのセキュリティ担当者が、医療機関を標的にした新しいランサムウェア株を発見しました。フィラデルフィアのランサムウェアは、Stampadoファミリーのものです。このランサムウェアキットはオンラインで数百ドルで販売されており、攻撃者はビットコインの形で身代金を要求します。
研究者は、フィラデルフィアのランサムウェアがスピアフィッシングメールで転送されていることを発見しました。このような電子メールは、短縮URLのメッセージ本文とともに病院に送信されます。このメッセージ本文は、対象となる医療機関のロゴが付いた武器化されたDOCXファイルを提供する個人用ストレージスペースに送信されます。従業員は閉じ込められ、ランサムウェアをシステムに浸透させるこれらのリンクをクリックすることになります。
画像ソース:forcepoint.com
ランサムウェアがシステムに確立されると、C&Cサーバーに接続し、オペレーティングシステム、国、システム言語、マシンのユーザー名など、被害者のコンピューターに関するすべての情報を転送します。次に、C&Cサーバーは、被害者ID、身代金価格、およびビットコインウォレットIDを生成し、それをターゲットマシンに送信します。
フィラデルフィアランサムウェアで使用されている暗号化技術はAES-256であり、ファイルのロックが完了すると、0.3ビットコインの身代金が必要になります。医療業界への関心は、暗号化されたJavaScriptの文字列として「hospital / spam」とC&Cサーバー経路に含まれる「hospital / spa」を示すディレクトリパスで確認できます。
画像ソース:funender.com
フィラデルフィアとは:
さて、誰もがそれがペンシルベニアで最大の都市であり、何とか何とか何とか…しかしサイバー犯罪に関する限り、それは悪名高いスタンパドランサムウェアタイプのウイルスの更新版でもあることを知っています。フィッシングメールでは、偽の延滞支払い通知が表示される場合があります。これらのメールには、ほとんどの場合、システムにランサムウェアをインストールするためのJavaアプリケーションの準備が整っているフィラデルフィアのWebサイトへのリンクが含まれています。
関連項目: ランサムウェア保護ツールのトップ5
フィラデルフィアは、システムへの侵入が成功した後、.doc、.bmp、.avi、.7z、.pdfなどのさまざまな拡張子を持つファイルの暗号化を開始します。フィラデルフィアによってロックされた暗号化ファイルは、拡張子が「.locked」であると識別できます。たとえば、システム内の「abc.bmp」という名前のファイルは暗号化され、「KD24KIH83483BJAKDF8JDR7.locked」という名前に変更されます。暗号化されたファイルを開こうとすると、ランサムウェアはメッセージで要求された身代金で新しいウィンドウを開きます。
身代金メッセージは、ファイルが暗号化されており、復元するには料金を支払う必要があることを通知します。フィラデルフィアは、ファイルの暗号化とロック中に公開(暗号化)キーと秘密(復号化)キーを作成する非対称暗号化アルゴリズムを使用しています。秘密鍵なしでロックされたファイルを復号化することは、サイバー犯罪者によって保護されたリモートサーバー上にあるため、海を沸騰させるようなものです。
ウィンドウには、DeadlineとRussianRouletteの2つの興味深いタイマーが含まれています。締め切りタイマーがあなたの秘密鍵を取得する残り時間を示している間、ロシアンルーレットは次のファイルを削除する時間を示します(助けを探す時間を割くことなくそれを購入するようにあなたに促します)。それは確かに脅威ですが、それは偽物ではない唯一のことです。
画像ソース:forbes.com
この状況を回避できますか?
はい。フィラデルフィアのランサムウェアに見られることからあなたを救うことができます。ただし、コンピュータを最高のランサムウェア対策およびマルウェア対策で武装させておく必要があります。一部のランサムウェアは、最良のアンチランサムウェアを回避する可能性があることに注意してください。そのため、ベストプラクティスは、警戒するユーザーになり、異常で疑わしいものをクリックしないことです。
すべてを考慮すると、フィラデルフィアランサムウェアは侵入型の感染と見なすことができます。現在は医療機関のみを対象としていますが、このウイルスのソースコードがダークウェブ上で400ドルで販売されているため、被害者になる可能性もあります。意欲的なサイバー犯罪者は誰でもコードを入手して獲物を探し始める可能性があります。コンピュータをウイルス対策およびランサムウェア対策で免疫し、保護しておくと役立つはずです。
Firefoxの自動入力から保存された情報を削除する方法
WindowsおよびAndroidデバイス用の簡単な手順で、Firefoxの自動入力から保存された情報を削除します。
iPod Shuffleのソフトリセットとハードリセットの方法
このチュートリアルでは、Apple iPod Shuffleのソフトリセットまたはハードリセットを実行する方法を示します。
AndroidでGoogle Playのサブスクリプションを管理する方法
Google Playには多くの素晴らしいアプリがあり、サブスクリプションを登録せずにはいられません。しかし、それが増えると、Google Playのサブスクリプションを管理する必要が出てきます。
Galaxy Z Fold 5でSamsung Payを使用する方法
ポケットや財布の中で支払い用のカードを探すのは本当に面倒です。近年、さまざまな企業が非接触型支払いソリューションを開発・発売しています。
Androidのダウンロード履歴を削除する方法
Androidのダウンロード履歴を削除することで、ストレージスペースが増えます。以下の手順を実行してください。
Facebookから写真やビデオを削除する方法
このガイドでは、PC、Android、またはiOSデバイスを使用してFacebookから写真やビデオを削除する方法を説明します。
Galaxy Tab S9をリセットする方法
Galaxy Tab S9 Ultraを使っている間、時にはリセットが必要になる場合があります。ここでは、Galaxy Tab S9をリセットする方法を詳しく説明します。
Android 11でグループテキストメッセージをミュートする方法
Android 11でグループテキストメッセージをミュートして、Messagesアプリ、WhatsApp、Telegramの通知を管理しましょう。
Firefox: アドレスバーのURL履歴をクリアする
FirefoxでアドレスバーのURL履歴をクリアし、セッションをプライベートに保つための簡単な手順を紹介します。