野須ランサムウェア

ランサムウェアの脅威は、通常のユーザーが偶然見つけることができる最悪のマルウェアの1つです。このクラスの脅威は、ターゲットのシステムに侵入し、目的のデータを見つけ、暗号化アルゴリズムを使用して安全にロックすることを確認します。目標は、ユーザーを脅迫して、データの回復に役立つ復号化キーと引き換えに身代金を支払うことです。最近発見されたランサムウェアの脅威の中に、Nosu Ransomwareがあります。このデータ暗号化トロイの木馬は、2019年の最もアクティブなランサムウェアファミリであるSTOPランサムウェアファミリに属します。

伝播と暗号化

攻撃者がこのランサムウェアの脅威をどのように伝播しているかはまだ明らかにされていません。ファイルロック型トロイの木馬を配布するサイバー詐欺師の大半は、スパムメールに依存することを選択します。これには、通常、偽のメッセージと破損した添付ファイルが対象ユーザーに送信されます。メッセージの目的は、ターゲットを説得して、PCを侵害するマクロレースの添付ファイルを起動することです。ランサムウェアの脅威の一般的な配布に関しては、トレントトラッカー、侵害された広告キャンペーン、偽の更新、人気のあるソフトウェアのダウンロードなどが使用されています。

Nosuランサムウェアは、ユーザーのシステム上のすべてのデータをロックします。文書、画像、音声ファイル、動画、スプレッドシート、データベース、アーカイブはすべてNosuランサムウェアによって安全に暗号化されますのでご安心ください。 Nosuランサムウェアによってロックされたすべてのファイルの名前は変更されます。このファイル暗号化トロイの木馬は、新しくロックされたファイルに「.nosu」拡張子を追加します。たとえば、暗号化プロセスが終了すると、「crimson-red.jpg」という名前のファイルは「crimson-red.jpg.nosu」に名前が変更されます。

身代金メモ

Nosu Ransomwareはまた、ユーザーのデスクトップに身代金メモをドロップします。攻撃者の身代金メッセージは、「_ readme.txt」という名前のファイルに含まれています。これは、STOPランサムウェアファミリに属する脅威に典型的なものです。 Nosuランサムウェアの作成者に72時間以内に連絡をとることができたユーザーは、元の身代金の半分である490ドルを支払う必要があります。ただし、期限を守らずにNosuランサムウェアの作成者に連絡しなかった被害者の場合、身代金は980ドルに跳ね上がります。 Nosu Ransomwareの作成者に連絡するには、ユーザーは「helpmanager@firemail.cc」および「helpmanager@iran.ir」というメールを送信する必要があります。犯罪者は、1つのファイルを無料でロック解除して、データに加えられた損害を元に戻すことができることをユーザーに証明することを望んでいると述べています。

ランサムウェアの脅威の作者はめったに正直ではないので、作者に連絡することは避けてください。代わりに、Nosu Ransomwareをコンピューターから削除するだけでなく、将来同じような状況に陥らないようにする信頼できるマルウェア対策ソリューションへの投資を検討する必要があります。