ディープランサムウェア
研究者らは、ファイルを暗号化し、その後復号キーと引き換えに身代金の支払いを要求することを主な目的として動作する悪意のあるソフトウェアである Deep ランサムウェア プログラムを発見しました。
ディープ ランサムウェアは、侵害されたデバイス上のファイルを体系的に暗号化し、元のファイル名を変更することによって機能します。各ファイルの名前には、被害者に固有の一意の識別子、サイバー犯罪者の電子メール アドレス、および拡張子「.deep」が付加されます。たとえば、元の名前が「1.jpg」であるファイルは、「1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep」に変換されます。
暗号化プロセスの完了後、ランサムウェアは 2 つの形式で身代金メモを生成します。「info.hta」というラベルの付いたポップアップ ウィンドウと、「info.txt」というラベルの付いたテキスト ファイルです。これらのメモは、被害者と通信し、復号キーの身代金の支払い方法についての指示を提供するために使用されます。 Deep Ransomware は、破壊的なデータ暗号化戦術と身代金要求で知られる Phobos ランサムウェア ファミリに属していることは注目に値します。
ディープなランサムウェアは被害者に深刻な結果をもたらす可能性がある
Deep Ransomware に付随するテキスト ファイルは、被害者への通知として機能し、ファイルが暗号化されていることを伝え、復号化を目的として攻撃者との連絡を確立するよう促します。
さらに、ポップアップ ウィンドウが表示され、ランサムウェア感染に関する追加の詳細が表示されます。暗号化されたデータの取得は、ビットコイン暗号通貨で身代金を支払った後にのみ行われると明示的に述べています。この支払いを行う前に、被害者には、特定のパラメータ内で最大 3 つの暗号化ファイルをサイバー犯罪者に送信することで、復号化プロセスを評価する機会が提供されます。
攻撃者は、暗号化されたファイルの名前を変更したり、サードパーティの回復ソフトウェアを使用したりすることは、永久的なデータ損失につながる可能性があるため、被害者に警告します。さらに、この脅迫の身代金メモでは、第三者に援助を求めないよう勧告しており、そうすることで被害者の経済的損失が増大する可能性があると強調しています。
攻撃者の関与なしに復号化することは、不可能ではないにしても、通常は非常に困難であることを強調することが重要です。さらに、身代金の要求に応じた後でも、被害者は必要な復号キーやソフトウェアを受け取らないことがよくあります。したがって、サイバーセキュリティの専門家は、データ復旧が成功する保証はなく、犯罪者の要求に従うことは犯罪者の違法行為を支援するだけであるため、被害者がこれらの要求に応じることを強く勧めています。
効果的なセキュリティ対策を講じてデバイスとデータの安全を確保する
サイバー脅威が蔓延する今日のデジタル時代では、デバイスとデータの安全性を確保することが重要です。ユーザーがデバイスとデータを保護するために実行できる効果的なセキュリティ対策は次のとおりです。
ソフトウェアとオペレーティング システムを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策プログラムを定期的に更新します。これらの更新には、脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
強力で固有のパスワードを使用する: すべてのアカウントに強力なパスワードを作成し、誕生日や名前などの推測しやすい情報の使用は避けてください。複雑なパスワードを生成および保存するには、信頼できるパスワード マネージャーを使用することを検討してください。
2 要素認証 (2FA) を有効にする: 可能な限り、アカウントの 2FA を有効にします。これにより、テキスト メッセージ コードや認証アプリなどの 2 番目の形式の検証が必要となり、セキュリティ層がさらに追加されます。
電子メールとリンクには注意する: 電子メールを開いたり、不明なソースまたは疑わしいソースからのリンクをクリックしたりしないようにしてください。個人情報をだまし取ろうとするフィッシングメールには注意してください。
セキュリティ ソフトウェアのインストールと更新: 信頼性の高いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムは、悪意のあるソフトウェアの検出と削除に役立ちます。
定期的なバックアップ: 重要なデータを外部ストレージ デバイスまたは安全なクラウド サービスに定期的にバックアップします。データ損失やランサムウェア攻撃が発生した場合は、ファイルを復元できます。
自己啓発: 最新のサイバーセキュリティの脅威とベスト プラクティスに関する情報を常に入手してください。知識はサイバー攻撃に対する強力な防御手段となります。
これらのセキュリティ対策を実装することで、ユーザーはデバイスとデータの安全性を大幅に強化し、サイバー攻撃やデータ侵害の被害に遭うリスクを軽減できます。
ポップアップ ウィンドウで被害者に表示される身代金メモは次のとおりです。
すべてのファイルが暗号化されました。
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、captain-america@tuta.io まで電子メールでご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に応答が届かない場合は、Telegram.org アカウント: @HostUppp でご連絡ください。
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり (サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
Deep Ransomware によって作成されたテキスト ファイルには、次のメッセージが含まれています。
!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、このアドレスに電子メールを送信してください:captain-america@tuta.io。
24 時間以内に応答がない場合は、電報にメッセージを送信してください: @HostUppp
