Jzie ランサムウェアはファイルを暗号化する
![ransomware](https://www.cyclonis.com/images/2022/04/ransomware-3413-765x383.jpg)
マルウェア サンプルの分析中に、Jzie と呼ばれるランサムウェアの亜種を発見しました。 Jzie は、ファイルを暗号化し、「.jzie」拡張子を追加することでファイル名を変更するように設計されています。さらに、Jzie は身代金メモを生成します。このメモは「_readme.txt」という名前のファイルに保存されます。
Jzie は、このパターンを使用してファイル名を変更します。つまり、「1.jpg」という名前のファイルを「1.jpg.jzie」に、「2.png」を「2.png.jzie」というように変換します。 Jzie は Djvu ランサムウェア ファミリに属していることに注意することが重要です。多くの場合、サイバー犯罪者は RedLine や Vidar などのデータ窃取マルウェアと並行して Djvu ランサムウェアを配布します。
身代金メモには、被害者が写真、データベース、文書、その他の重要なデータを含むすべてのファイルを回復できることが記載されています。攻撃者は、これらのファイルを安全性の高い暗号化方式で暗号化したと主張しています。また、サイバー犯罪者は、ファイルを回復する唯一の方法は、復号化ツールと対応する一意のキーを購入することであるとも主張しています。
このメモには保証についても言及されており、被害者には自分の PC から暗号化されたファイルを 1 つ送信するオプションが与えられ、加害者はそれを無料で復号化します。ただし、この特典は 1 つのファイルに限定されており、貴重な情報を含めることはできません。
秘密キーと復号ソフトウェアを取得するための身代金の価格は 980 ドルに設定されています。ただし、攻撃者は、被害者が最初の 72 時間以内に連絡を開始した場合は 50% 割引を提案し、価格を 490 ドルに引き下げます。
復号化ツールを入手するには、被害者は電子メール アドレス support@freshmail.top または datarestorehelp@airmail.cc を使用して加害者に連絡するように指示されます。
Jzie 身代金メモ全文
Jzie の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-TAbs6oTGSU
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Jzie のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Jzie などのランサムウェアは、さまざまな方法や脆弱性を通じてシステムに感染する可能性があります。ランサムウェアがどのようにシステムに侵入するかを理解することは、予防のために非常に重要です。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
- フィッシングメール: フィッシングメールはランサムウェアの主な媒介です。悪意のある添付ファイルまたはリンクが含まれた電子メールを受信すると、クリックするとランサムウェアがダウンロードされ、システム上で実行される場合があります。これらの電子メールは多くの場合、信頼できるソースからの正規のメッセージのように偽装され、ユーザーを騙して開封させます。
- 悪意のあるダウンロード: ランサムウェアは、不正なダウンロードを通じて配布される可能性があります。これには、信頼できない Web サイトから一見無害に見えるファイルやソフトウェアをダウンロードしたり、隠れたランサムウェアが含まれている可能性がある海賊版ソフトウェアを使用したりすることが含まれます。
- 脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはソフトウェアの既知の脆弱性を悪用する可能性があります。最新のセキュリティ パッチを適用してシステムを最新の状態にしておくことは、この種の攻撃から保護するのに役立ちます。
- ドライブバイ ダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。この場合、ユーザーの知らないうちや同意なしに、ランサムウェアが自動的にダウンロードされ、システム上で実行されます。
- ソーシャル エンジニアリング: 攻撃者はソーシャル エンジニアリング技術を使用して、ユーザーを操作してランサムウェアを実行またはインストールさせる可能性があります。これには、テクニカル サポートになりすまして、システムが感染していると主張し、悪意のあるソフトウェアのインストールを促すことが含まれる場合があります。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングには、Web ブラウザに読み込まれるとコンピュータにランサムウェアをダウンロードする可能性のあるコードが含まれている場合があります。これらの広告は正規の Web サイトに表示される可能性があります。
- 感染したリムーバブル メディア: ランサムウェアは、感染した USB ドライブ、外付けハード ドライブ、またはその他のリムーバブル メディアを介して拡散する可能性があります。これらをシステムに接続すると、コンピュータにランサムウェアが侵入する可能性があります。