ネットランサムウェア
サイバー犯罪者は、ユーザーのデータを標的とする Nett ランサムウェアと呼ばれる新しい有害な脅威をもたらしました。このマルウェアの被害者は、ファイルやデータにアクセスしたり使用したりできなくなります。これは、ファイルをロックし、それをてこにして、データを復号化すると約束して被害者から金銭をゆすり取るランサムウェアの典型的な動作です。
Nett ランサムウェアがデバイスに感染すると、暗号化されたファイルの名前に「.nett」拡張子を追加して名前を変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.nett」になり、「2.pdf」は「2.pdf.nett」に名前が変更されます。このパターンは、すべての暗号化されたファイルで続きます。
暗号化後、ランサムウェアは「Recovery_Instructions.html」という HTML ファイルに身代金要求のメモを残します。このメモは、Nett ランサムウェアの背後にいるサイバー犯罪者が、個人の家庭ユーザーではなく、主に企業をターゲットにしていることを示しています。また、Nett ランサムウェアはMedusaLocker ランサムウェアファミリーの一部です。
Nettランサムウェアは深刻な混乱と経済的損失を引き起こす可能性がある
Nett の身代金要求メッセージは、被害者の会社のネットワークが侵入され、ファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されたことを通知します。被害者は、影響を受けたファイルの名前を変更したり、修正したり、サードパーティの回復ソフトウェアを使用したりしないよう警告されています。これらの行為は、永久的なデータ損失につながる可能性があります。
身代金要求書には、ネットワークから機密データが収集されたことも記載されています。攻撃者は身代金を要求し、72 時間以内に連絡がない場合は身代金の額を増やすと脅迫しています。被害者が支払いを逃れた場合、収集されたデータは漏洩または販売されます。
身代金要求に応じる前に、被害者は最大 3 つの重要でないファイルをサイバー犯罪者に送信して、復号化プロセスをテストすることを選択できます。
情報セキュリティ研究者は、ランサムウェア攻撃では攻撃者の協力がなければ復号化は通常不可能であると警告しています。しかし、被害者が身代金要求に応じたとしても、約束された復号化キーやソフトウェアを受け取れないことはよくあります。そのため、ファイルの回復は保証されておらず、身代金の支払いはこの違法行為を助長することになるため、専門家は身代金を支払わないよう強く勧めています。
Nett ランサムウェアをオペレーティング システムから削除すると、それ以上のデータ暗号化が防止され、すでに侵害されたファイルは復元されなくなります。
ランサムウェア感染からデバイスとデータの安全を確保する
ランサムウェア攻撃からデバイスとデータの安全性を保証するために、ユーザーはいくつかの予防策とベストプラクティスを採用できます。
これらの対策を採用することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータの安全を確保できます。
Nett ランサムウェアの被害者に残された身代金要求書の全文は次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.Contact us for price and get decryption software.
Note that this server is available via Tor browser only
Follow the instructions to open the link:
Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
Now you have Tor browser. In the Tor Browser open "{{URL}}".
Start a chat and follow the further instructions.
If you can't use the above link, use the email:
dec_helper@dremno.com
dec_helper@excic.com'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
