Nzqw ランサムウェア
Nzqw ランサムウェアは、標的のコンピュータ システムに保存されているファイルを暗号化する機能を備えています。 Nzqw ランサムウェアは展開されると、被害者のファイルを徹底的にスキャンし、発見された文書、写真、アーカイブ、データベース、PDF、およびその他のさまざまな種類のファイルを暗号化します。その結果、被害者は影響を受けるファイルにアクセスできなくなり、攻撃者が保持する復号キーがなければ復元は事実上不可能になります。
有名なSTOP/Djvu ランサムウェアファミリに属する Nzqw ランサムウェアは、この悪意のあるグループが示す典型的な特徴を示しています。その手口では、ロックされたファイルの元の名前に新しいファイル拡張子、具体的には「.nzqw」を追加します。さらに、このランサムウェアは、感染したデバイス上に「_readme.txt」という名前のテキスト ファイルを生成します。このファイルには、Nzqw ランサムウェアのオペレーターからの被害者向けの指示が記載された身代金メモが含まれています。
STOP/Djvu 脅威を配布するサイバー犯罪者が、侵害されたデバイスに追加のマルウェアを展開することも観察されているということを、被害者が心に留めておくことが重要です。多くの場合、これらの追加ペイロードには、 VidarやRedLineなどの情報窃取者が含まれています。
Nzqw ランサムウェアのような脅威はファイルをロックし、被害者に身代金を要求します
身代金メモでは、被害者にとって唯一の実行可能な解決策は、要求された身代金をサイバー犯罪者に支払って復号化ソフトウェアと固有のキーを購入することであると強調しています。さらに、このメモでは、貴重な情報が含まれていないことを条件に、1 つのファイルを無料で復号化するというオファーも延長されています。
さらに、ランサムウェアの身代金メモは、被害者が最初の 72 時間以内に脅威アクターとの接触を開始した場合に、期間限定の割引の機会を被害者に提供します。秘密キーと復号化ソフトウェアの価格は 980 ドルですが、迅速な対応を促すために 490 ドルの割引価格が用意されています。
復号化ツールの入手プロセスを容易にするために、このメモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。
ランサムウェア攻撃の悲惨な結果に直面したとき、被害者は、暗号化されたファイルへのアクセスを取り戻すために身代金を支払うかどうかの決定に悩むことがよくあります。ただし、脅威アクターが必要な復号化ツールを提供するという約束を履行するという保証はないため、身代金の要求に応じないことを強くお勧めします。
データとデバイスのセキュリティを危険にさらさないでください
ランサムウェアの脅威からデータとデバイスを保護するには、事前の対策とベスト プラクティスを組み合わせる必要があります。ランサムウェア攻撃を防ぐためにユーザーが実行できる最も効果的な 5 つの対策は次のとおりです。
- 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップします。これにより、ファイルがランサムウェアによって侵害された場合でも、システムを以前の感染していない状態に復元できることが保証されます。データ損失の可能性を最小限に抑えるには、自動化された頻繁なバックアップが不可欠です。
- 最新のソフトウェア: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは、古いソフトウェアの脆弱性を利用します。アップデートとパッチを定期的にインストールすると、これらのセキュリティ ギャップを埋めるのに役立ちます。
- セキュリティ ソフトウェアとファイアウォール: 評判の良いマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。さらに、ファイアウォールを使用して送受信トラフィックを監視し、不正アクセスに対する追加の保護層を提供することを検討してください。
- 電子メールとダウンロードの警戒: 電子メールの添付ファイルに到達したり、特に不明または疑わしいソースからのリンクにアクセスしたりする場合は注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じて拡散することがよくあります。添付ファイルやリンクを操作する前に、送信者の身元と電子メールの正当性を確認してください。
- ユーザーの認識と教育: ランサムウェアのリスクと安全なオンライン実践について、自分自身と家族や同僚に教育します。これには、フィッシングメールなど、サイバー犯罪者が使用するソーシャルエンジニアリング戦術を理解することが含まれます。潜在的に有害なコンテンツを特定し、そのコンテンツとのやり取りを避けるように訓練してください。
単独でランサムウェアに対する完全な保護を提供できる対策はありませんが、これらの対策を組み合わせることでリスクが大幅に軽減されることに注意してください。常に警戒し、最新の脅威に関する情報を入手し、それに応じてサイバーセキュリティの実践を調整することが重要です。
Nzqw Ransomware によって投下された身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
