Nzer Ransomware

Nzer は、ランサムウェア グループに分類される脅威ソフトウェアの一種です。その主な目的には、ターゲットのコンピュータに保存されているデータを暗号化し、事実上ファイルにアクセスできないようにすることが含まれます。暗号化プロセスと並行して、Nzer は、影響を受けるファイルに拡張子「.nzer」を追加することでファイル名を変更します。サンプルとして、「1.doc」という名前のファイルは「1.doc.nzer」に変換され、「2.png」は「2.png.nzer」に変更される、というようになります。 。

その存在を強調し、被害者との通信を確立するために、Nzer は「_readme.txt」という名前のシステムに身代金メモを置きます。通常、このメモには、身代金の支払いを提出し、その後暗号化されたファイルにアクセスできるようにする方法について、攻撃者からの詳細な指示が含まれています。

重要なのは、Nzer ランサムウェアがSTOP/Djvu ランサムウェア系統に由来する亜種として認識されていることを強調する必要があります。この特定のランサムウェア ファミリは、被害者のシステムから機密情報を盗むことができるRedLineやVidarなどの他の種類のマルウェアと一緒に侵害されたデバイスに展開される例など、さまざまな配布方法に関連付けられています。この追加の脅威層は、Nzer ランサムウェア攻撃から生じる悪影響をさらに悪化させます。

Nzer ランサムウェアは侵害されたデバイスのデータをロックする

Nzer ランサムウェアによって送信された身代金メモは、ロックされたファイルへのアクセスを復元するには、復号化ソフトウェアと一意のキーの身代金を加害者に送金する必要があることを被害者に通知します。このメモには、被害者が攻撃者と関わる期間に応じて 2 つの支払い方法が記載されています。

被害者が 72 時間以内に犯罪者との接触を開始した場合、490 ドルの減額で復号ユーティリティを入手する選択肢が提示されます。ただし、最初の 72 時間が経過すると、不可欠な復号ソリューションを入手するには 980 ドルを全額支払う必要があります。身代金メモには、悪意のある攻撃者とやり取りして支払い指示を取得するための指定チャネルとして、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。

身代金メモには、被害者が支払いを履行する前に、重要なデータや機密データが含まれていない単一のファイルを加害者に送信できる条項が組み込まれています。悪意のある攻撃者は、表面上、暗号化されたファイルのロックを解除する能力を実証するために、被害者に一切の費用をかけずにこの特定のファイルを復号化することを約束します。

悪意のある攻撃者が約束を守り、必要な復号ツールを提供するという保証がないことを考えると、身代金の支払いを検討する際には注意が不可欠であることを強調することが不可欠です。原則として、身代金要求に応じることは、犯罪捜査を助長し、ファイルを取り戻せない可能性があるため、お勧めできません。

データとデバイスの安全性を危険にさらさないでください

ランサムウェア感染から保護することは、デジタル資産とデータのセキュリティを維持する上で非常に重要です。実装できる最も効果的なセキュリティ対策のうち 5 つを次に示します。

• • データを定期的にバックアップする: データを定期的にバックアップすることは、ランサムウェアに対する最も基本的な防御策の 1 つです。バックアップは、外付けハード ドライブやクラウド サービスなど、ネットワークに直接接続されていないデバイスに保存されていることを確認してください。自動バックアップ ソリューションは、スケジュールされた間隔でバックアップを実行できるため、攻撃によるデータ損失のリスクを軽減できるため、特に役立ちます。

• • セキュリティ ソフトウェアとアップデート: ウイルス対策やマルウェア対策ソリューションを含む、最新のセキュリティ ソフトウェアを維持します。ソフトウェア、オペレーティング システム、アプリケーションを定期的に更新して、攻撃者が悪用する可能性のある脆弱性にパッチを当てます。ランサムウェア攻撃の多くは、タイムリーなアップデートによって防止できたであろう既知のセキュリティ上の欠陥を利用します。

• • 従業員のトレーニングと意識向上: ランサムウェアのリスクと安全なオンライン行為の重要性について従業員を教育します。電子メールの添付ファイルを開いたり、不審なリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりすることに注意するよう訓練してください。ソーシャル エンジニアリングはランサムウェア配信の一般的な方法であり、ユーザーの認識が重要な防御手段となります。

• • ネットワークのセグメント化とアクセス制御: ネットワークのセグメント化には、ネットワークをより小さな独立したサブネットワークに分割することが含まれます。これにより、ネットワーク内でのマルウェアの横方向の移動が制限され、あるセグメントでの感染が他のセグメントに簡単に広がることが防止されます。厳格なアクセス制御を実装して、ユーザーが自分の役割に必要なデータとシステムにのみアクセスできるようにします。

• • 電子メールと Web フィルタリング: ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じて組織に侵入することがよくあります。電子メール フィルタリング ソリューションを使用して不審な電子メールを特定して隔離し、ユーザーが悪意のあるコンテンツに接触する可能性を減らします。同様に、Web フィルタリングは、ランサムウェア ペイロードをホストする可能性がある既知の悪意のある Web サイトへのアクセスをブロックできます。

絶対確実なセキュリティ対策はなく、多層的なアプローチが最良の結果をもたらす可能性が高いことに留意してください。ランサムウェア攻撃は常に進化しているため、最新の脅威と軽減戦略について知ることが重要です。さらに、インシデント対応としてプラン B を用意しておくことは、ランサムウェア攻撃が発生した場合に効果的に対応するのに役立ちます。

Nzer ランサムウェアの背後にいるサイバー犯罪者の要求を記載した身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID: