Nanocrypt Ransomware
サイバー脅威は進化を止めません。今日最も被害が大きいマルウェアの 1 つがランサムウェアです。攻撃者はランサムウェアを使用して被害者のファイルを暗号化し、復号と引き換えに金銭を要求します。適切な保護がなければ、被害者は重要なデータにアクセスできなくなる可能性があります。この記事では、Nanocrypt ランサムウェアとその仕組み、およびこのランサムウェアや同様の脅威から身を守るためのベスト プラクティスについて説明します。
目次
Nanocrypt ランサムウェアを理解する
Nanocrypt ランサムウェアは、被害者のファイルを暗号化し、復号化のために身代金を要求する危険なマルウェアです。実行されると、ファイル拡張子に「.encrypt」を追加して変更します (例:「1.png」は「1.png.encrypt」になります)。さらに、README.txt という身代金要求メモを生成し、被害者にデータが RSA/AES 暗号化を使用して暗号化されたことを通知します。
身代金要求と脅迫
身代金要求書には、復号ツールを受け取るためにビットコインで 50 ドルを支払うよう被害者に指示されています。また、コンピューターを再起動したり、独自にファイルを復号しようとしたりしないよう警告し、そのような行為は永久的なデータ損失につながる可能性があると主張しています。攻撃者は支払い期限を 3 日間に設定し、今後の連絡用に Discord の連絡先 (l_bozo2691) を提供しています。
ナノクリプトの拡散方法
サイバー犯罪者は、Nanocrypt ランサムウェアを配布するためにさまざまな戦術を使用します。これには以下が含まれます。
- 海賊版ソフトウェアとクラッキング ツール- 攻撃者は、偽造ソフトウェア、キー ジェネレーター、違法アクティベーターの中にランサムウェアを埋め込みました。
- フィッシング メール– 詐欺メッセージには安全でない添付ファイルやリンクが含まれており、開くとランサムウェアが実行されます。
- 悪意のある広告 (マルバタイジング) - サイバー犯罪者は、ユーザーを有害なサイトにリダイレクトし、マルウェアのダウンロードを自動的にトリガーする欺瞞的な広告を使用します。
- 侵害された Web サイトと P2P ネットワーク- 攻撃者は、ピアツーピア ネットワークやセキュリティ保護されていない Web サイト上で利用可能な一見正当なファイルにランサムウェアを挿入します。
- USB ドライブとネットワーク伝播– 感染した外部ストレージ デバイスまたはローカル ネットワークの悪用により、接続されたシステムにランサムウェアが拡散する可能性があります。
身代金を支払うのはなぜ悪い考えなのか
被害者は、攻撃者の復号ツールがなければ、暗号化されたファイルを復元できないことがよくあります。しかし、身代金の支払いに同意しても、ファイルの復元が保証されるわけではありません。被害者の多くは、支払い後も復号キーを受け取ることができません。さらに、サイバー犯罪者に身代金を支払うことは、さらなる攻撃を助長します。身代金を支払う代わりに、ユーザーは予防と安全なバックアップに重点を置く必要があります。
ランサムウェア攻撃を防ぐためのセキュリティのベストプラクティス
ランサムウェア感染のリスクを最小限に抑えるには、次のセキュリティ対策を実施してください。
- 安全で最新のバックアップを維持する
- 重要なファイルを定期的にオフラインまたはクラウド ストレージにバックアップします。
バックアップが主要ネットワークに接続されていないデバイスに保存されていることを確認します。
必要に応じてアクセス可能性を確認するために、バックアップ復元プロセスをテストします。
- システムとネットワークのセキュリティを強化する
- 脆弱性を修正するために、オペレーティング システム、ウイルス対策ソフトウェア、およびアプリケーションを最新の状態に保ちます。
リアルタイムのランサムウェア保護機能を備えた評判の良いセキュリティ ソフトウェアを使用してください。
疑わしいアクティビティをブロックするためにファイアウォールと侵入検知システムを設定します。
- オンラインやメールで注意を払う
- 非公式のソースやトレント Web サイトからソフトウェアをダウンロードすることは避けてください。
不明な送信者からの電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりしないでください。
即時の対応を促す迷惑メッセージには注意してください。
Nanocrypt ランサムウェアは、被害者のファイルを暗号化し、復元のために身代金を要求する深刻な脅威です。ただし、身代金を支払うことはリスクを伴い、ファイルの復号が保証されるわけではありません。ユーザーは、安全なバックアップを維持し、ソフトウェアを最新の状態に保ち、疑わしいダウンロードを避けるなどの予防策を優先する必要があります。ランサムウェアの脅威から身を守るには、サイバー意識と積極的なセキュリティ対策が不可欠です。
メッセージ
Nanocrypt Ransomware に関連する次のメッセージが見つかりました:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
