NordCrypters ランサムウェア

NordCrypters ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、身代金が支払われるまでアクセスできないようにするために作成された、一種の脅威的なソフトウェアです。このランサムウェアは、暗号化されたファイルに「.enc」ファイル拡張子を追加することで知られています。また、ロシア語で「HOW TO RECOVER YOUR FILES.txt」と翻訳される КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt という身代金要求メッセージも生成します。このメッセージは、ビットコインで 250 米ドルの身代金を要求し、支払い用の暗号通貨ウォレット アドレスを提供します。被害者には、今後の連絡用に「nordcrypters@proton.me」というメール アドレスも提供されます。

NordCryptersランサムウェアの動作方法

1. 侵入: NordCrypters ランサムウェアは、フィッシング メール、不正な添付ファイル、侵害された Web サイト、または古いソフトウェアの脆弱性を悪用してシステムに侵入することがよくあります。
2. 暗号化: ランサムウェアはシステムに侵入すると、さまざまなファイル タイプをスキャンして暗号化します。これにより、復号化キーがないとファイルは使用できなくなります。
3. ファイル拡張子: ランサムウェアは暗号化された各ファイルに「.enc」拡張子を追加します。たとえば、document.docx は document.docx.enc になります。
4. 身代金要求メモ: マルウェアは「КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt」という身代金要求メモを生成し、複数のディレクトリに配置します。このメモには、被害者が次に進むための手順が記載されています。

身代金要求書の内容

身代金要求メッセージ「КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt」には通常、次の情報が含まれています。

• 暗号化の通知: ファイルが暗号化されたことを被害者に通知します。
• 身代金要求: 攻撃者は復号キーと引き換えに 250 ドル相当のビットコインを要求しています。
• 支払い手順: メモには、身代金を送金するビットコイン ウォレット アドレスが記載されています。
• 連絡先情報: 被害者は、さらなる指示と支払いの確認のために、電子メール アドレス「nordcrypters@proton.me」を介して攻撃者に連絡するように指示されます。

ランサムウェアに感染した場合の推奨手順

NordCrypters のようなランサムウェア感染に対処するのは困難な場合があります。実行すべき手順は次のとおりです。

1. 感染したシステムを隔離する: ランサムウェアが他のシステムに拡散するのを防ぐために、侵害されたマシンをネットワークから直ちに切り離します。
2. 身代金を支払わないでください: サイバーセキュリティの専門家は、攻撃者が復号キーを提供しない可能性があり、さらなる犯罪行為を助長する可能性があるため、身代金を支払わないことを勧めています。
3. ランサムウェアを識別する: ID Ransomware などのツールを使用して、特定のランサムウェアの種類を識別します。この情報は、適切な解決策を見つけるために非常に重要です。
4. 攻撃を報告する: 地元の法執行機関およびサイバー犯罪当局に事件を報告します。米国では、FBI のインターネット犯罪苦情センター (IC3) に報告できます。
5. 専門家の助けを求める: 状況を評価し、データを回復できる可能性のあるサイバーセキュリティの専門家に相談してください。専門家は、特殊なツールや方法を使用してファイルを復号化できる可能性があります。
6. バックアップからの復元: データの最新のクリーンなバックアップがある場合は、それを使用してファイルを復元します。復元する前に、バックアップが感染していないことを確認してください。
7. 復号ツールを使用する: 場合によっては、特定のランサムウェアの種類に対して復号ツールが利用できることがあります。
8. システムをクリーンアップする: 信頼できるマルウェア対策ソフトウェアを使用して、システムに残っているランサムウェア コンポーネントをスキャンしてクリーンアップします。
9. 更新とパッチ: 将来の感染を防ぐために、最新のセキュリティ パッチを適用して、インストールされているすべてのソフトウェアとオペレーティング システムが最新であることを確認します。
10. 強力なセキュリティ対策を実装する:
    • すべてのアカウントに強力で一意のパスワードを使用してください。
    • 可能な場合は 2 要素認証を有効にします。
    • データを定期的に外付けドライブまたは安全なクラウド ストレージにバックアップします。
    • 不明なソースからの電子メールの添付ファイルやリンクには注意してください。
    • フィッシングやその他のソーシャル エンジニアリング攻撃について、自分自身と従業員を教育します。

NordCrypters ランサムウェアは、重大な混乱やデータ損失を引き起こす可能性のある深刻な脅威です。このランサムウェアの動作を理解し、感染したときに取るべき正しい手順を知っておくことで、被害を軽減し、データを回復できる可能性を高めることができます。常に予防策を優先し、定期的にバックアップを維持して、このような攻撃から身を守ってください。

NordCrypters ランサムウェアの被害者に提示された身代金要求メッセージには次のように書かれています。

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'