Npsgランサムウェア

2019年、最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリでした。マルウェアアナリストは、2019年だけでリリースされたこの害虫の亜種を200以上発見しました。 2020年であっても、ますます多くのコピーが出現しているため、サイバー詐欺師はSTOPランサムウェアファミリーへの関心を失っていないようです。この脅威の最新の亜種には、Npsgランサムウェアがあります。

伝播と暗号化

ランサムウェアの作成者の多くは、一般的に使用されるいくつかの感染経路に依存しています。マクロレースの添付ファイル、人気のあるアプリケーションやメディアの偽のコピー、悪意のあるキャンペーン、偽のソフトウェアアップデート、ダウンロードなどを含むスパムメールです。ランサムウェアは、これらの伝播方法の1つまたは複数を使用して、データロック型トロイの木馬を拡散することを選択しました。 Npsgランサムウェアは、最大の被害を保証するために、さまざまな種類のファイルをターゲットにする可能性があります。 Npsg Ransomwareがロックするファイルが多いほど、被害者は要求された身代金の支払いを検討する可能性が高くなります。すべてのドキュメント、オーディオファイル、スプレッドシート、画像、アーカイブ、データベース、ビデオが安全に暗号化されますのでご安心ください。 Npsgランサムウェアがファイルをロックすると、ファイル名の末尾に新しい拡張子「.npsg」も追加されます。これは、「lucky-rat.mp4」という名前のファイルの名前が「lucky-rat.mp4.npsg」に変更されることを意味します。 Npsg Ransomwareがファイルをロックすると、それらを実行できなくなります。

身代金メモ

暗号化プロセスが完了すると、Npsg Ransomwareはユーザーのシステムに身代金メモをドロップします。 STOPランサムウェアのほとんどのコピーと同様に、Npsgランサムウェアの身代金メモは「_readme.txt」と呼ばれます。注では、いくつかの重要なポイントが概説されています。

• 当初、身代金は490ドルです。
• 72時間以内に支払いを処理できないユーザーは、2倍の価格である980ドルを支払う必要があります。
• 攻撃者は、復号化キーが機能していることを被害者に証明するために、1つのファイルを無料でロック解除することを提案します。
• 攻撃者は、「helpmanager@firemail.cc」および「helpmanager@iran.ir」という電子メールで連絡することを要求します。

サイバー犯罪者と連絡を取るのは決して良いことではありません。身代金の支払いを決定したユーザーでさえ、サイバー詐欺師が要求したお金を受け取った後、返信を停止すると、手ぶらで放置されることがよくあります。 Npsg Ransomwareをコンピューターから削除する正規のマルウェア対策ツールをダウンロードしてインストールする方がはるかに安全です。次に、サードパーティのファイル回復アプリケーションを使用して、データの一部を回復することができます。ただし、結果に満足することはほとんどありません。