6y8dghklp ランサムウェア
数多くの亜種が出現したランサムウェア脅威の中で、6y8dghklp ランサムウェアは、悪名高い Phobos Ransomware ファミリに属する脅威プログラムとして最近悪名を高めています。
目次
Phobos ランサムウェア ファミリの一般的な分析
Phobos Ransomware は、被害者のコンピュータ上のファイルを暗号化することに特化したマルウェア ファミリで、復号キーと引き換えに身代金の支払いを要求できます。長年にわたり、Phobos は数多くの攻撃の原因となっており、被害者は重要なデータへのアクセスを取り戻すのに苦労しています。
6y8dghklp ランサムウェアの公開
6y8dghklp ランサムウェアは、Phobos ファミリに最近追加されたランサムウェアです。ファイルの無慈悲な暗号化や、被害者に支払いを要求する身代金メモの使用など、多くの特徴を以前のバージョンと共有しています。ただし、他と異なるのは、ファイル拡張子と連絡先情報が異なることです。
6y8dghklp ランサムウェアが被害者のシステムに侵入すると、すぐにファイルの暗号化を開始します。このランサムウェアがユニークなのは、暗号化されたファイルに付加されるファイル拡張子「.6y8dghklp」です。この拡張子はマーカーとして機能し、ファイルがこの特定の種類のランサムウェアによって侵害されたことを示します。被害者は通常、重要な文書、画像、ビデオなどが含まれるファイルがアクセス不能になっていることに気づきます。
6y8dghklp ランサムウェアは、被害者のファイルを暗号化した後、侵害されたシステムに身代金メモを配信します。身代金メモは通常「info.hta」または「info.txt」という名前で、サイバー犯罪者に復号キーを問い合わせる方法が記載されています。これはランサムウェアのオペレータが採用する一般的な戦術であり、被害者に恐怖と要求に従うよう圧力を与えます。
6y8dghklp ランサムウェアの背後にいるサイバー犯罪者に連絡するために、被害者には 2 つの電子メール アドレス datarecoverycenterOPG@onionmail.org と datarecoveryceterOPG2023@onionmail.org が提供されます。これらの電子メール アドレスは匿名性を維持するために使用されることが多く、法執行機関が加害者を追跡することが困難になります。
ランサムウェア攻撃の常套手段であるように、6y8dghklp ランサムウェアは復号キーと引き換えに身代金を要求します。身代金の正確な金額はさまざまですが、当局にとって取引の追跡がより困難になるため、被害者はビットコインなどの暗号通貨での支払いを強要されることがよくあります。
6y8dghklp ランサムウェアからの保護
6y8dghklp 亜種を含むランサムウェア攻撃を防ぐには、多面的なアプローチが必要です。
- 定期的なバックアップ: 重要なファイルの最新のバックアップをオフラインまたは安全なクラウド ストレージに維持します。
- セキュリティ ソフトウェア: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェア感染を検出および防止します。
- 電子メールの安全性: ランサムウェアはフィッシングメールを通じて配信されることが多いため、電子メールの添付ファイルやリンクには注意してください。
- ソフトウェアのアップデート: ランサムウェアが悪用する可能性のある脆弱性にパッチを当てるために、オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
- 従業員トレーニング: 安全なオンライン慣行とランサムウェアの危険性について従業員を教育します。
- ネットワークのセグメンテーション: 感染した場合にネットワークをセグメント化して、ランサムウェアの拡散を制限します。結論
被害者が 6y8dghklp ランサムウェア身代金メモで見つけることになるコンテンツは次のとおりです。
すべてのファイルが暗号化されました!
「お使いの PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、datarecoverycenterOPG@onionmail.org まで電子メールでご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に応答がない場合は、次の電子メールにご連絡ください:datarecoverycenterOPG2023@onionmail.org
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。無料の復号化を保証
支払い前に最大 5 つのファイルを送信して無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。」
