$EBC ランサムウェア
]
$EBC は、ファイルを暗号化して被害者が自分のデータにアクセスできないようにすることで脅威となるランサムウェアの一種です。システムに侵入すると、$EBC はファイルを暗号化し、ファイル名に「.$EBC」拡張子を付加して変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.$EBC」に変更され、「2.pdf」は「2.pdf.$EBC」になります。さらに、$EBC は被害者に全画面の身代金要求メッセージを表示し、状況をさらに悪化させます。専門家がこの脅威の影響を受けたファイルを復号化できたことは重要です。
$EBCランサムウェアの被害者は幸運
$EBC ランサムウェアの身代金要求メッセージは、被害者のファイルがランサムウェアによって暗号化されたことを知らせる警告を被害者に発します。ファイルのロックを解除するには、48 時間以内に指定のアドレスに 500 ユーロの BTC (ビットコイン) を支払う必要があります。指定された時間内に支払わなかった場合、ファイルが永久に失われる恐れがあります。
さらに、この注意書きでは、PC の再起動を明示的に禁止し、法執行機関に連絡しないよう警告しています。そのような行為は、永久的なファイル損失につながると主張しています。ただし、ロックされたデータを復元できるとされる復号化キーも提供されています: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^。
攻撃者がランサムウェアの脅威の今後のバージョンで復号キーを変更する可能性があることに注意することが重要です。
身代金を支払った後も、攻撃者が復号ツールを提供することで約束を守るという保証はないため、被害者は身代金の要求に応じないことをお勧めします。さらに、感染したコンピューターからランサムウェアを削除することは、さらなるデータ損失を防ぎ、同じネットワーク上の他の接続デバイスへの潜在的な拡散を阻止するために不可欠です。
ランサムウェアの脅威からデータを守るために役立つ重要なセキュリティ対策
ランサムウェアの脅威からデータを保護するには、必須のセキュリティ対策を実装することが重要です。ユーザーが実行できる重要な手順は次のとおりです。
- 定期的なデータ バックアップ: 重要なデータを外部デバイスまたはクラウド ストレージに定期的にバックアップしておくようにしてください。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップから復元できます。
- ソフトウェアを定期的に更新する: オペレーティング システム、ソフトウェア アプリケーション、サイバー セキュリティ プログラムを最新のパッチと更新プログラムで更新します。これにより、ランサムウェアが悪用する可能性のある既知の脆弱性に対処できます。
これらの重要なセキュリティ対策を実施することで、ユーザーはランサムウェアの脅威の被害に遭うことを回避し、暗号化や恐喝からデータを保護できます。
$EBC ランサムウェアによって生成された身代金要求メッセージのテキストは次のとおりです。
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'