Spotifyxバイデン ランサムウェア

研究者らは、SpotifyxBiden ランサムウェアとして知られる新たなサイバー脅威を特定しました。この脅迫プログラムは、データ暗号化を実行し、その後、被害者に復号キーの提供を要求するように正確に設計されています。

テストの過程で、このランサムウェアは、暗号化されたファイルのファイル名に「.spotifyxbiden」拡張子を追加するという特徴的な動作を示しました。たとえば、「1.jpg」という名前の元のファイルは、暗号化後に「1.jpg.spotifyxbiden」に変換され、「2.png」は「2.png.spotifyxbiden」になります。

暗号化プロセスが完了すると、SpotifyxBiden はデスクトップの壁紙を改ざんし、「read_it.txt」というラベルの付いた身代金メモの送付を開始しました。その中で、犯人は復号化ソリューションを提供するための支払いを要求しました。 SpotifyxBiden ランサムウェアは、 Chaos ランサムウェアから派生したものであることが判明しました。

SpotifyxBiden ランサムウェアが影響を受けるユーザーから金銭を強要

SpotifyxBiden ランサムウェアの身代金メモには、被害者のファイルが暗号化されてアクセス不能になっていると記載されています。ロックされたデータへのアクセスを取り戻すために、被害者は 150 ユーロ、特にビットコイン暗号通貨で支払うよう指示されます。この要求に従うためには厳しい期限が課されていることに注意することが重要です。被害者が 4 日以内に支払いを怠った場合、身代金は 2 倍の 300 ユーロに増加します。準拠のために与えられた最終期限は 8 日間に設定されており、この期限を過ぎるとデータ復旧の可能性は事実上なくなります。

攻撃者の介入なしにファイルを復号化することは非常にまれであることを理解することが重要です。この規則の唯一の例外には、暗号化方式に重大な脆弱性または弱点があるランサムウェアが含まれます。

残念なことに、多くの場合、身代金の要求に応じた被害者は、約束された復号キーやツールを加害者から受け取っていません。攻撃者側のフォロースルーの欠如は、身代金の支払いの有効性について重大な疑問を引き起こします。データの回復が保証されるわけではなく、さらに、身代金の支払いは犯罪行為を永続させ、支援することにつながることを強調することが重要です。

影響を受けるオペレーティング システムから SpotifyxBiden ランサムウェアを削除するための措置を講じることは、ファイルのさらなる暗号化やさらなる被害の可能性を防ぐための重要なステップです。ただし、ランサムウェアを削除しても、すでに侵害され暗号化されているファイルは自動的に復元されないことを理解することが重要です。

データとデバイスが十分に保護されていることを確認してください

ランサムウェアの脅威からデバイスとデータを保護するためにユーザーが実行できる効果的で簡単に実行できる対策には、次のようなものがあります。

• データを定期的にバックアップする: データをオフラインまたはクラウドベースのストレージに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。バックアップが自動化され、定期的にスケジュールされていることを確認します。ランサムウェアによるバックアップの暗号化を防ぐために、バックアップをオフラインまたは別のネットワークの場所に保存します。
• ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを常に最新の状態に保ち、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。最新の脅威から保護し続けるために、可能な限り自動更新を有効にしてください。
• 電子メールとリンクには注意を払う: 電子メールの添付ファイルを扱うとき、またはリンクをクリックするときは、特にソースがよくわからない場合には、細心の注意を払ってください。電子メール送信者の正当性を確認し、添付ファイルを受け入れたり、未知または疑わしいソースからのリンクをクリックしたりしないでください。
• 信頼できるセキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。これらのアプリケーションは、ランサムウェアが実行される前に検出してブロックできます。ファイアウォールや侵入検知システムなどの追加のセキュリティ対策の使用を検討してください。
• 強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを作成し、パスワード マネージャーを利用して安全に保存および管理します。
• 2 要素認証 (2FA) : アカウントに追加のセキュリティ層を含めるために、可能な限り 2 要素認証 (2FA) を有効にします。
• 自己啓発し、セーフ ブラウジングを実践する: 最新のランサムウェアの脅威とサイバーセキュリティのベスト プラクティスに関する情報を常に入手してください。あなた自身と家族、従業員を訓練して、フィッシングの試みや不審なオンライン行為を認識できるようにしてください。信頼できない Web サイトからファイルやソフトウェアをダウンロードすることは避け、公式アプリ ストアなどの信頼できるソースからのみアプリケーションをインストールしてください。

現在のサイバー情勢では、マルウェアの脅威の被害に遭う可能性を最小限に抑えるために、事前に対策を講じることが最も重要です。感染すると、データの盗難から経済的損失などに至るまで、深刻な結果が生じる可能性があります。

SpotifyxBiden ランサムウェアによって生成された身代金メモの全文は次のとおりです。

「心配しないで、すべてのファイルを返却できます。

ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されます

ファイルを復号化するには、次の手順に従う必要があります。

tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD についてお書きください。
EADD188C10CA0ECF7C
tox はここからダウンロードできます: hxxps://tox.chat/download.html

復号化にはビットコインで 150 ユーロを支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。

私たちのビットコインアドレス:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

支払う前にまず tox に連絡し、支払いのスクリーンショットを送信してください

4 日以内にお支払いください。4 日経過すると、価格は 150 ユーロから 300 ユーロに上がります。8 日経過すると、ファイルは再度提供されません。」