Nzoq ランサムウェア
Nzoq ランサムウェアは、被害者のデータに焦点を当て、非常に堅牢な暗号化アルゴリズムを使用してデータを暗号化するマルウェアの一種です。サイバー犯罪者は、この脅威的なソフトウェアを金銭的動機による攻撃に頻繁に利用します。彼らはデバイスを侵害し、重要なデータへのアクセスを取り戻そうと必死の被害者を脅迫し、見返りに身代金を要求します。 Nzoq ランサムウェアは、よく知られているSTOP/Djvuマルウェア ファミリの亜種です。この脅威は、 Vidar 、 RedLine 、その他のデータ窃取マルウェアなどの他の脅威と組み合わせて拡散する可能性があることを強調することが重要です。
有害なアクティビティの影響を受けたユーザーが最初に気付く兆候の 1 つは、大部分のファイルに新しいファイル拡張子が追加されていることです。具体的には、ランサムウェアは元のファイル名に「.nzoq」を追加して変更します。さらに、サイバー犯罪者からの指示を含む身代金メモを含む「_readme.txt」という名前のテキスト ファイルが作成されます。
Nzoq ランサムウェアにより被害者のデータへのアクセスが阻止される
攻撃者が提供した身代金メモには、写真、データベース、文書、その他の重要なデータを含む幅広いファイルが、堅牢な暗号化技術と一意のキーを使用して暗号化されていると記載されています。攻撃者らは、ロックされたファイルへのアクセスを取り戻す唯一の方法は、対応する一意のキーとともに復号化ツールを購入することだと主張しています。
ランサムウェアのオペレーターは、その能力を誇示するため、被害者に、無料の復号化のために自分のマシンから 1 つの暗号化されたファイルを送信できるようにするオファーを提供しています。それにもかかわらず、このオファーは、貴重な情報が欠落している孤立したファイルの復号化に限定されているということを認識することが重要です。
身代金メモには、秘密キーと復号化ソフトウェアに対して要求される身代金の額が当初は 980 ドルに設定されていることも概説されています。ただし、被害者が最初の 72 時間以内に攻撃者と連絡を取った場合は、50% の割引が提示され、価格は 490 ドルになります。このメモには、被害者が攻撃者と通信するための連絡先の詳細も記載されており、これには「support@freshmail.top」または「datarestorehelp@airmail.cc」の電子メール アドレスが含まれます。
必要な復号化ソフトウェアまたはキーを保持している攻撃者の協力なしにファイルを復号化することは、ほとんどのシナリオで非常に困難な作業です。これは、ランサムウェア攻撃の発生を最初から阻止する上で、堅牢なサイバーセキュリティが極めて重要な役割を果たすことを強調しています。
サイバー犯罪者から復号ツールを入手する際には不確実性があるため、たとえ後払いであっても身代金の支払いを行うことはお勧めできません。さらに、被害者は、影響を受けるデバイスからランサムウェアを根絶するための措置を迅速に講じることが不可欠です。そうすることで、さらなるファイル暗号化を回避し、同じローカル ネットワークにリンクされている他のデバイスにランサムウェアが拡散する可能性を抑えることができます。
ランサムウェア感染に対する堅牢なセキュリティを必ず実装してください
ランサムウェア攻撃からデバイスとデータを保護するには、技術的対策、ユーザーの意識、予防的な実践を組み合わせた多層的なアプローチが必要です。コンピュータ ユーザーがデバイスとデータをランサムウェア攻撃から守るために採用できるセキュリティ対策は次のとおりです。
- 定期的なソフトウェア アップデート: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。定期的なアップデートには、ランサムウェアが悪用する可能性のある脆弱性に対処するパッチが含まれることがよくあります。信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをインストールします。リアルタイムのスキャン機能とランサムウェア検出機能を提供していることを確認してください。
- データのバックアップ: データを外部ドライブまたは安全なクラウド ストレージ サービスに定期的にバックアップします。バックアップデバイスが侵害されるのを防ぐために、バックアップ後は必ずバックアップデバイスをネットワークから切断してください。
- ファイアウォールを有効にする: オペレーティング システムに組み込まれているファイアウォールを有効にすると、入ってくる脅威に対する保護層が追加されます。
- ユーザー権限: ユーザー権限を制限します。日常の活動と管理タスクには別のアカウントを使用します。これにより、ランサムウェアが上位レベルのアクセスを取得するのを防ぐことができます。
- 電子メールの安全性: 電子メールの添付ファイルやリンクには、特に予期しないものや不明な送信者からのものである場合には注意してください。正当性が確信できない限り、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
- マクロを無効にする: 特に不明なソースから受け取った場合、ドキュメント内のマクロを無効にします。マクロはランサムウェアを拡散する一般的な方法です。
- リモート デスクトップを無効にする: リモート デスクトップ プロトコル (RDP) はランサムウェア攻撃の一般的なエントリ ポイントであるため、必要がない場合は無効にします。
確実なセキュリティ対策は存在しないため、ランサムウェア攻撃の被害に遭うリスクを最小限に抑えるには、これらのプラクティスを組み合わせ、警戒を怠らないアプローチを維持することが重要であることを覚えておいてください。
Nzoq ランサムウェアによって生成された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
