Ursq ランサムウェア
ランサムウェアは、コンピュータやデータへのアクセスをブロックすることを目的とした脅迫ソフトウェアの一種で、通常はデータを暗号化し、一定額の金銭が支払われるまでアクセスできないようにします。このようなランサムウェアの 1 つが Ursq ランサムウェアです。Makopランサムウェアファミリーに属するこのランサムウェアは、暗号化されたファイルにファイル拡張子「.ursq」を追加し、復号キーがなければアクセスできないようにします。さらに、+README-WARNING+.txt という身代金メッセージを残し、被害者がファイルを回復する方法を指示します。通常は支払いの要求が含まれます。Ursq ランサムウェアの背後にいる攻撃者は、Tox チャットとメール アドレス datahelp2022@keemail.me を通じて連絡を取ります。
目次
Ursq ランサムウェアに感染すると何が起こるのでしょうか?
- ファイル暗号化: 感染すると、Ursq ランサムウェアは被害者のシステムをスキャンして特定のファイル タイプを探し、それらを暗号化します。暗号化されたファイルは「.ursq」拡張子で名前が変更され、使用できなくなります。
- 身代金要求メモ: 暗号化後、ランサムウェアは +README-WARNING+.txt という身代金要求メモをドロップします。このメモには、被害者がファイルを回復するための手順が記載されており、通常は暗号通貨で身代金の支払いを要求します。また、連絡先情報 (この場合は Tox チャット) と電子メール アドレス datahelp2022@keemail.me も含まれています。
感染したときに取るべき手順
- 感染したシステムを隔離する: ランサムウェアが他のデバイスに拡散するのを防ぐために、感染したデバイスをネットワークから直ちに切断します。
- 身代金を支払わないでください: 身代金を支払っても、ファイルに再びアクセスできるわけではありません。また、サイバー犯罪者が違法行為を続けることを奨励することになります。
- ランサムウェアを特定する: ファイル拡張子と身代金要求メッセージを確認して、ランサムウェアが実際に Ursq であることを確認します。
- インシデントの報告: 地元のサイバー犯罪対策ユニットまたは適切な当局に連絡して、ランサムウェア攻撃を報告してください。
- マルウェア対策ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアを使用してシステム全体のスキャンを設定し、ランサムウェアを削除します。ただし、これによってファイルが復号化されるわけではないことに注意してください。
- バックアップからの復元: ファイルのバックアップがある場合は、ランサムウェアがシステムから完全に削除されたことを確認してから復元します。
ランサムウェア感染の防止
- 定期的なバックアップ: 独立したハードドライブまたはクラウド ストレージにデータをバックアップします。バックアップがネットワークに接続されていないことを確認して、侵害されないようにしてください。
- マルウェア対策ソフトウェアを使用する: マルウェア対策ソフトウェアを最新の状態に保ちます。定期的にスキャンを実行して脅威を検出し、削除します。
- ソフトウェアとシステムを更新する: オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に維持します。脆弱性を修正するために、セキュリティ パッチがリリースされたらすぐに適用します。
- メールには注意してください: 特に不明な送信者からのメールの添付ファイルやリンクには注意してください。フィッシング メールは、ランサムウェアを配布する一般的な方法です。
- 従業員とユーザーを教育する: サイバーセキュリティのベストプラクティスについて従業員とユーザーをトレーニングします。認識することで、ランサムウェアの被害に遭うリスクを大幅に軽減できます。
- ファイアウォールと侵入検知システムを強化: ファイアウォールと侵入検知システムを利用して、安全でないアクティビティを監視およびブロックします。
- ユーザー権限の制限: ユーザー権限を必要なものだけに制限します。管理者アカウントには、より厳格なセキュリティ対策が必要です。
- セキュリティ ポリシーを実装する: パスワード管理、電子メールの取り扱い、安全なブラウジング習慣に関するガイドラインを含むセキュリティ ポリシーを開発し、適用します。
Ursq のようなランサムウェアは、個人や組織に重大な被害をもたらす深刻な脅威です。ランサムウェアの動作を理解し、感染した場合に取るべき手順を知っておくことで、その影響を軽減できます。さらに、予防策を講じることで、感染のリスクを大幅に減らすことができます。常に警戒を怠らず、システムを更新し、定期的にデータをバックアップして、ランサムウェア攻撃から保護してください。
Ursq ランサムウェアが被害者に送る身代金要求メッセージは次のとおりです。
'Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.
.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.
.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelp2022@keemail.me
Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
You don't know about TOX? Go to hxxps://qtox.github.io/
.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.
.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
