ZAKI ESCOVINDA ランサムウェア

マルウェアの脅威からデバイスを保護することは、これまで以上に重要になっています。特にランサムウェアは、個人、企業、さらには重要なインフラストラクチャをターゲットとする、最も高度で被害の大きいサイバー攻撃の 1 つに進化しています。そのような高度なマルウェアの 1 つである ZAKI ESCOVINDA ランサムウェアは、ファイルを暗号化し、解除するために多額の支払いを要求するなど、深刻な脅威をもたらします。適切な保護と認識がなければ、ユーザーは重要なデータを失ったり、金銭的脅迫の被害者になったりするリスクがあります。

ZAKI ESCOVINDA ランサムウェアの発見

ZAKI ESCOVINDA は、さまざまなファイル形式を暗号化する機能で知られる悪名高いマルウェア グループであるChaos Ransomwareファミリーに属しています。他のランサムウェア バリアントと同じパターンに従いますが、ファイル変更動作が異なります。デバイスが感染すると、ZAKI ESCOVINDA はシステム上のすべてのファイルを暗号化し、ファイル名に「.escovinda」拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.escovinda」に変換され、アクセスできなくなります。

身代金要求書

暗号化が完了するとすぐに、ZAKI ESCOVINDA は「read_it.txt」というタイトルの身代金要求メッセージを表示します。このメッセージでは、復号ソフトウェアを入手するために被害者に 70 米ドルのビットコイン (BTC) を支払うよう要求しています。しかし、身代金を詳しく調べると、大きな矛盾が見つかります。メッセージには金額が 0.1473766 BTC と記載されていますが、現在の BTC 価格で換算すると正しくありません。この金額は 8,000 米ドル以上と評価され、当初の要求額をはるかに上回ります。

データ復旧の保証はありません

身代金を支払ったとしても、被害者が暗号化されたファイルに再びアクセスできるという保証はありません。ZAKI ESCOVINDA の背後にいるサイバー犯罪者は (他のランサムウェアの運営者と同様に) 必要な復号キーを提供しないことが多く、被害者は金銭とデータの両方を失うことになります。セキュリティ専門家は、身代金を支払わないことを強く勧めています。身代金を支払うと犯罪行為がさらに助長され、被害者にとって良い結果にならないことが多いからです。

ザキ・エスコビンダの広がり方

ZAKI ESCOVINDA は、ほとんどのランサムウェアと同様に、フィッシングやソーシャル エンジニアリングの手法を利用してシステムに侵入します。ユーザーは、電子メールの悪意のある添付ファイルを開いたり、偽のソフトウェア更新を通じて、意図せずにランサムウェアをダウンロードする可能性があります。

• フィッシング メール: サイバー犯罪者は、クリックするとランサムウェアがユーザーのシステムにダウンロードされる添付ファイルやリンクを含むメールを送信することがよくあります。

マルウェアから身を守るためのベストセキュリティプラクティス

1. 定期的なバックアップの維持: 重要なデータの最新バックアップを定期的に行うことが、ランサムウェア攻撃に対する最も効果的な防御策です。ファイルが暗号化されている場合は、身代金を支払わずにバックアップから復元できます。ランサムウェアは接続されたドライブもターゲットにするため、バックアップは必ずオフラインまたは強力な暗号化が施されたクラウド サービスに保存してください。
2. 強力な電子メール セキュリティ対策を実施する: フィッシング メールは一般的な配信方法であるため、ユーザーは電子メール フィルタリングを有効にして、疑わしいメッセージを検出してブロックする必要があります。迷惑メールや予期しないメールの添付ファイルやリンクにアクセスしないでください。不明な送信者からのメールには特に注意してください。
3. 強力なマルウェア対策ツールを使用する: 評判の良いマルウェア対策ソフトウェアを使用して、既知の脅威と新たな脅威の両方から保護します。これらのツールを最新の状態に維持して、ZAKI ESCOVINDA を含む最新のランサムウェアの亜種を検出できるようにします。
4. 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、ソフトウェアの更新とパッチは、利用可能になったらすぐにインストールしてください。多くのランサムウェアの亜種は、古いソフトウェアの脆弱性を悪用してシステムにアクセスします。自動更新を有効にすると、重要なパッチを見逃すことがなくなります。
5. Microsoft Office ファイル内のマクロを無効にする: マクロは、ランサムウェアが悪意のあるコードを実行するためによく使用されます。これを防ぐには、絶対に必要な場合を除き、Microsoft Office ファイル内のマクロを無効にし、マクロの実行許可を要求するファイルのソースを常に確認してください。
6. 強力なパスワードと多要素認証 (MFA) を使用する: 各サービスごとに強力で一意のパスワードを使用してアカウントを保護します。可能な場合は多要素認証 (MFA) を有効にして、保護の層をさらに追加します。パスワードに欠陥があっても、MFA によってアカウントへの不正アクセスを防ぐことができます。

結論: 警戒が鍵

ZAKI ESCOVINDA ランサムウェアは、今日のサイバー脅威がますます巧妙化していることを思い起こさせます。しかし、強力なサイバーセキュリティ対策を遵守することで、被害者になる可能性を大幅に減らすことができます。推奨される保護対策を実施し、フィッシング攻撃に対して警戒を怠らず、定期的にデータのバックアップを維持することで、ZAKI ESCOVINDA のようなランサムウェア攻撃に対する強固な防御基盤が築かれます。

ZAKI ESCOVINDA が提示した身代金要求書の文面は次のとおりです。

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'