Attack Ransomware
攻撃 ランサムウェアは、被害者のデータを標的とする新しいマルウェアの脅威です。サイバーセキュリティの研究者によると、この脅威はさまざまな種類のファイルを暗号化し、復号化のために支払いを要求します。攻撃型ランサムウェアがファイルをロックすると、そのファイルの元の名前に「.attack[番号]」拡張子が追加されます。この番号は、マルウェアの特定のバージョンによって異なります。たとえば、「1.jpg」という名前のファイルは、「1.jpg.attack5」などのバリエーションに変換される可能性があります。もう 1 つの重要な事実は、Attack Ransomware がMedusaLocker Ransomwareファミリーに属していることです。
暗号化プロセスが完了すると、攻撃は「how_to_back_files.html」という名前の身代金を要求するメッセージを作成します。このメッセージには、ランサムウェアがホーム ユーザーではなく企業を標的にしていることを示唆する情報が含まれています。 Attack ランサムウェアは、重要なデータをロックアウトし、身代金が支払われるまで業務を中断する可能性があるため、企業に深刻な損害を与える可能性があることに注意してください。
攻撃ランサムウェアが被害者のデータを使用不能にする
攻撃者が残した身代金メモによると、被害者の会社のネットワークは侵害されており、被害者のファイルは RSA および AES 暗号アルゴリズムを使用して暗号化されています。このメッセージは、影響を受けるファイルの名前を変更したり変更したりしないように警告し、サードパーティの復号化ツールを使用しないようにアドバイスしています。
さらに、身代金メモは、被害者の機密データが流出したことを通知します。攻撃者は被害者に不特定の身代金を支払うよう要求し、72 時間以内に連絡が取れない場合は金額が増加します。身代金の要求を満たす前に、被害者には 3 つのファイルで復号化をテストするオプションが与えられます。彼らは、「ithelp01@decorous.cyou」の電子メール アドレスにメッセージを送ることで、攻撃者との連絡を確立できます。
ただし、攻撃者は、被害者が身代金の支払いを拒否した場合、盗んだデータを公開または販売すると脅迫しています。通常、サイバー犯罪者の介入なしにファイルを復号化することは不可能です。唯一の例外は、ランサムウェアに重大な欠陥がある場合です。
身代金の要求が満たされても、被害者は多くの場合、復号化キーまたはソフトウェアを受け取りません。その結果、身代金を支払うことは、データの回復が保証されないためお勧めできません。また、違法行為を助長することにもなります。したがって、被害者はデータ回復の代替手段を探し、関係当局にインシデントを報告することをお勧めします。
ユーザーは潜在的なランサムウェア感染からデータを保護する必要があります
ランサムウェア攻撃は、個人、企業、および組織に壊滅的な影響を与える可能性があります。これらの攻撃は、データの損失、運用の中断、さらには財務上の損失を引き起こす可能性があります。したがって、ユーザーが適切な対策を講じて、潜在的なランサムウェア攻撃からデータとデバイスを保護することが重要です.
ランサムウェア攻撃から保護する最も効果的な方法の 1 つは、積極的に行動することです。ユーザーは、ソフトウェアとオペレーティング システムを定期的に更新して、攻撃者によって悪用される可能性のある既知の脆弱性にパッチを適用する必要があります。また、定期的にデータをバックアップし、インターネットに接続されていない安全な場所に保管する必要があります。このようにして、データがランサムウェアによって暗号化されている場合、身代金を支払うことなくデータを復元できます。
また、電子メールの添付ファイルにアクセスしたり、未知または疑わしいソースからのリンクをクリックしたりする際にも注意が必要です。ランサムウェア攻撃は、多くの場合、フィッシング メールや悪意のあるリンクを通じて拡散されます。ユーザーは、添付ファイルを開いたり、見慣れないソースからのリンクをクリックしたりしないようにする必要があります。また、個人情報やログイン資格情報の提供を求める電子メールには注意する必要があります。
もう 1 つの役立つヒントは、マルウェア対策ソフトウェアをインストールして定期的に更新することです。これらのツールは、既知の脅威を検出して削除できるため、ランサムウェア攻撃がデバイスに感染するのを防ぐのに役立ちます.さらに、ユーザーはファイアウォールを有効にする必要があります。これにより、デバイスやネットワークへの不正アクセスを防ぐことができます。
Attack Ransomware のメモの全文は次のとおりです。
'あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
Eメール:
ithelp01@decorous.cyou
ithelp01@decorous.cyouお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格が高くなります。
