N3TW0RMランサムウェアはイスラエルの企業を標的
新しいランサムウェアファミリは、脆弱なシステムに対する攻撃を実行するために使用されています。 N3TW0RMランサムウェアと呼ばれるこの脅威は、これまでイスラエルを拠点とする企業とユーザーに対してのみ使用されてきました。悪意のあるソフトウェアは、データを暗号化するだけでなく、暗号化する前に重要なファイルを盗みます。盗まれたデータは、被害者を金銭で恐喝するためにも使用されます。 N3TW0RMランサムウェアの被害者は、復号化機能を受信し、データがオンラインで公開されないようにするために、約3ビットコインの身代金を支払う必要があると言われています。 N3TW0RMランサムウェア攻撃の範囲は今のところ比較的小さいですが、このキャンペーンは近い将来拡大し始める可能性があります。
犯罪者が要求する身代金は2021年に見られた最高額のひとつであり、N3TW0RMランサムウェアの被害者は支払うことに同意するべきではありません。 3ビットコインは約173,000ドルの価値があり、匿名のハッカーの財布にこれほど多くのお金を送るのはひどい考えです。彼らの要求を満たすことは前向きな結果を保証するものではないことを忘れないでください–あなたがファイルとお金の両方を失う可能性があります。
残念ながら、N3TW0RMランサムウェアのファイルロックメカニズムは複雑であるため、無料の復号化ツールがリリースされる可能性はありません。マルウェアの作成者だけが、タスクを完了するために必要な復号化キーを持っています。このランサムウェアがロックするファイルには、「。n3tw0rm」拡張子が付いています。攻撃の最後にドロップする身代金メモのタイトルは「N3TW0RM_MESSAGE.txt」です。
多くのランサムウェア作成者は、盗んだデータをオンラインで漏洩すると脅迫するとブラフしますが、残念ながら、N3TW0RMランサムウェアの意図は本物のようです。彼らのウェブサイトは、侵害された企業の名前と、サーバーから盗まれたとされる小さな文書をすでに公開しています。
N3TW0RMランサムウェアの被害者は、ハッカーの要求に屈してはならず、より信頼性の高い回復オプションを探す必要があります。ただし、最初のタスクは、適切なウイルス対策ツールを使用して、ファイル暗号化トロイの木馬を完全に削除することです。