Snea575 ランサムウェア
情報セキュリティの研究者は、潜在的なマルウェアの脅威を調査しているときに、Snea575 という名前のランサムウェアの亜種を発見しました。この脅威は、ファイルを暗号化し、元のファイル名に「.hackedbySnea575」拡張子を追加し、侵害されたデバイスのデスクトップの壁紙を変更し、「README_txt.txt」と呼ばれる身代金メモを生成することによって動作します。さらなる分析により、Snea575 は Chaos ランサムウェア ファミリに由来していることが明らかになりました。
Snea575 がファイル名を変更する方法を説明すると、「1.pdf」から「1.jpg.hackedbySnea575」、「2.png」から「2.png.hackedbySnea575」などのファイル名が変更されます。
Snea575 ランサムウェアはデータを人質に取り、被害者から金銭を脅し取る
Snea575 ランサムウェアによって投下された身代金メモは、被害者にファイルが暗号化されていることを通知するとともに、攻撃者の支援なしにファイルを復号化することは不可能であることを明確に強調しています。このメモは、被害者に専用の復号化ソフトウェアを購入するオプションを提供しており、これによりデータが回復され、コンピュータからランサムウェアが根絶されることが約束されています。つまり、Snea575 Ransomware の背後にいるサイバー犯罪者は、人々に身代金の要求に応じるよう強制しようとしているのです。
身代金の支払いはビットコインのみで行われることになっており、ビットコインを購入するための推奨ウェブサイトなど、ビットコインの取得方法に関する詳細な手順が提供されています。このメモには、BTC で送金する必要がある 200 ドルの金額や指定されたビットコイン ウォレット アドレスなど、支払いの詳細が記載されています。さらに、被害者は Discord 上で Snea575 という名前のユーザーへの支払いを確認するよう指示されます。
ランサムウェアの大部分は堅牢な暗号化アルゴリズムを利用しているため、暗号化されたデータを無料の方法で回復する可能性は非常に低いことに注意することが重要です。ただし、サイバー犯罪者に身代金を支払うことは、支払いを受け取った後でも復号ツールを提供してくれる保証がないため、強くお勧めできません。
さらに、ランサムウェアは追加のファイルを暗号化し、同じローカル ネットワーク内に接続されている他のデバイスに拡散することで、侵害されたシステムにさらなる被害を与える可能性があります。したがって、さらなる被害を防ぐために、影響を受けたデバイスからランサムウェアを削除するための措置を直ちに講じることが重要です。
ランサムウェア攻撃に対する堅牢なセキュリティ対策を確立することが不可欠
強力なセキュリティ対策を実装すると、ユーザーのデータとデバイスをランサムウェアの脅威から大幅に保護できます。考慮すべきベスト プラクティスをいくつか示します。
- セキュリティ ソフトウェアのインストールと更新: すべてのデバイスで評判の良いマルウェア対策ソフトウェアを利用し、定期的に更新してください。これにより、既知のランサムウェアやその他の悪意のある脅威から確実に保護されます。
- 自動ソフトウェア更新を有効にする: オペレーティング システム、アプリケーション、セキュリティ パッチを最新の状態に保ちます。ソフトウェアの更新には、ランサムウェアによる脆弱性の悪用を防ぐ重要なセキュリティ修正が含まれることがよくあります。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、添付ファイルやリンクにアクセスする前に、送信者の正当性を確認して慎重に行ってください。
- データを定期的にバックアップする: 重要なファイルのバックアップを頻繁に作成し、オフラインまたは安全なクラウド ストレージに保存します。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払わずにデータを復元できるようになります。
- ダウンロードに注意する: ファイルとソフトウェアは信頼できるソースからのみダウンロードしてください。ランサムウェアやその他のマルウェアが含まれている可能性があるため、未検証の Web サイトや疑わしい Web サイトからファイルをダウンロードしないでください。
- 自分自身とユーザーを教育する: 最新のランサムウェアの傾向について常に情報を入手し、安全なオンライン慣行について自分自身と他の人を教育します。フィッシングの試みを認識し、不審な電子メールや添付ファイルを扱う際には注意するように従業員を訓練します。
これらの堅牢なセキュリティ対策を実装することで、ユーザーはランサムウェアの脅威に対する防御を大幅に強化し、潜在的な攻撃から貴重なデータやデバイスを保護できます。
Snea575 ランサムウェアの被害者に残された身代金メモは次のとおりです。
'----> Chaos は多言語ランサムウェアです。メモを任意の言語に翻訳します <----
すべてのファイルが暗号化されました
お使いのコンピュータはランサムウェア ウイルスに感染しました。ファイルは暗号化されていますが、暗号化されることはありません
私たちの助けなしでそれらを復号化することができます。ファイルを取り戻すにはどうすればよいですか?
復号化ソフトウェアを使用すると、すべてのデータを回復し、暗号化されたファイルを削除できます。
コンピュータからのランサムウェア.0。支払いはビットコインでのみ行うことができます。ちなみに、AES/RSA暗号化に感染しています:D支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入は国によって異なります。Google で簡単に検索することをお勧めします。
ビットコインの購入方法は自分で調べてください。
当社の顧客の多くは、これらのサイトが高速で信頼できると報告しています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.comお支払い情報金額: BTC で 200$ を送信します
ビットコインアドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Discord での支払いの確認をユーザーに送信: Snea575'
