Paaa ランサムウェア
サイバーセキュリティ研究者は、潜在的に有害なソフトウェアの調査中に、Paaa ランサムウェアを特定しました。このランサムウェアは、暗号化技術を使用して被害者のファイルをロックします。さらに、影響を受ける各ファイルに「.paaa」拡張子を追加してファイル名を変更し、「!!!README!!!.txt」という攻撃者の要求を記した身代金要求メモを残します。
たとえば、Paaa がシステムに感染すると、ファイル名に '.paaa' を追加して変更します。たとえば、'1.pdf' を '1.pdf.paaa' に、'2.jpg' を '2.jpg.paaa' に変更します。Paaa ランサムウェアはSTOP/Djvuマルウェア ファミリーに属していることを認識することが重要です。STOP/Djvu の脅威は、デバイスに感染する際に、 RedLineやVidarなどの情報窃取マルウェアに付随することが知られています。
Paaaランサムウェアは貴重なデータをロックすることで深刻な混乱を引き起こす可能性があります
Paaa ランサムウェアが残した身代金要求書には、被害者のファイルが暗号化され、アクセスできないことが記されています。また、ファイルに再びアクセスするには、復号ツールと対応するキーを購入するように指示されています。この要求書には、攻撃者がその能力の証明として 1 つのファイルを復号すると書かれています。復号ソフトウェアの要求身代金は 1,999 ドルですが、被害者が 72 時間以内に攻撃者に連絡すれば、50% の割引が提供されます。
身代金要求書では緊急性を強調し、支払いがなければデータの回復は不可能であると強調し、攻撃者との連絡用に 2 つの電子メール アドレス (support@freshingmail.top と datarestorehelpyou@airmail.cc) を提供しています。
STOP/Djvu ランサムウェアが実行するファイル暗号化のプロセスには、複雑なアクションが含まれます。暗号化を開始するための多段階のシェルコードの実行から始まります。セキュリティ ツールによる検出を回避するために、ランサムウェアは API を動的に解決し、ループ技術を組み込んで動作を長引かせます。さらに、STOP/Djvu ランサムウェアは、検出と終了を回避するために正当なプロセスに偽装するプロセス ハロウイングという戦術を採用しています。
通常、ランサムウェアはファイルを暗号化し、復号化の指示とツールと引き換えに支払いを要求します。攻撃者は、追跡を回避するために暗号化されたファイルの名前を変更し、暗号通貨での支払いを要求するのが一般的です。使用される暗号化方法のため、サイバー犯罪者の関与なしにファイルを復号化することは通常、現実的ではありません。
ランサムウェア攻撃によって緊急性が高まっているにもかかわらず、攻撃者の要求に応じることは絶対にお勧めしません。身代金を支払うことは犯罪行為を助長するものであり、影響を受けたすべてのデータの復旧を保証するものではありません。被害者は予防策の実施を優先し、ランサムウェア攻撃の影響を軽減するためにサイバーセキュリティの専門家の支援を求める必要があります。
ランサムウェアの脅威に対する防御力を高めるための必須のセキュリティ対策
基本的なセキュリティ対策を実装することで、ランサムウェアの脅威に対する防御力を大幅に強化できます。ユーザーがシステムとデータを保護するために実行できる基本的な手順は次のとおりです。
- マルウェア対策ソフトウェアをインストールして維持する: すべてのデバイスで評判の良いマルウェア対策ソフトウェアを使用します。既知のランサムウェアの脅威を検出してブロックするために、定期的にアップグレードされていることを確認します。
- オペレーティング システムとソフトウェアを最新の状態に保つ: 利用可能なセキュリティ パッチを定期的に適用し、オペレーティング システム、ソフトウェア アプリケーション、プラグインに更新を適用します。古いソフトウェアの脆弱性は、ランサムウェアによって悪用される可能性があります。
- ファイアウォール保護を有効にする: デバイスとネットワーク ルーターでファイアウォールを有効にして構成します。ファイアウォールはネットワーク トラフィック (着信と発信) を監視および制御し、ランサムウェアに対する追加の防御層を提供します。
- 電子メールと Web フィルタリングを使用する: 電子メールと Web フィルタリング ソリューションを使用して、フィッシング攻撃によるランサムウェアの配布によく使用される脅威的な添付ファイル、リンク、Web サイトをブロックします。
- データを定期的かつ安全にバックアップする: 重要なデータのバックアップを外部ストレージ デバイスまたはクラウド サービスに定期的に保存します。バックアップが暗号化され、安全に保存され、ランサムウェアの標的にならないようにします。
- ユーザーの教育とトレーニング: フィッシングメール、疑わしいリンク、およびランサムウェア攻撃者が使用するその他の一般的な戦術を認識できるように、すべてのユーザーを対象にサイバーセキュリティ意識向上トレーニングを実施します。
- 最小権限アクセスを実装する: ユーザーの権限と特権を、役割に必要なものだけに制限します。アクセスを制限すると、ランサムウェアがネットワーク全体に広がるのを防ぐことができます。
- ポップアップ ブロッカーと広告ブロッカーを有効にする: ランサムウェア感染につながる可能性のある不正な広告やポップアップを防ぐために、Web ブラウザーにポップアップ ブロッカーと広告ブロッカーを設定します。
- ネットワーク トラフィックの制御と分析: ネットワーク監視ツールを使用して、ランサムウェア攻撃が進行中であることを示す可能性のある異常なまたは疑わしいネットワーク アクティビティを検出します。
これらの重要なセキュリティ対策を実施し、サイバーセキュリティに対する積極的なアプローチを維持することで、ユーザーはランサムウェアの脅威に対する防御を大幅に強化し、これらの有害な攻撃の被害者になるリスクを最小限に抑えることができます。
Paaa ランサムウェアの被害者が受け取る身代金要求メッセージには、次のように書かれています。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
