2700 ランサムウェアはフォボスのクローンです
2700 と呼ばれるランサムウェアの亜種は Phobos ファミリのメンバーであり、新しいマルウェア サンプルの分析中に発見されました。この悪意のあるソフトウェアはファイルを暗号化し、被害者の ID、電子メール アドレス sqlback@memeware.net、拡張子「.2700」を追加してファイル名を変更します。操作の一環として、「info.txt」と「info.hta」という名前の 2 つの身代金メモを生成します。
2700 がどのようにファイル名を変更するかを示すと、「1.jpg」を「1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700」に変換し、同様に「2.png」を「2」に変更します。 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700」など。
身代金メモは、メッセージの件名に特定の ID を指定して、電子メール アドレス sqlback@memeware.net 経由で攻撃者との連絡を確立するよう被害者に指示します。復号化の要求にはビットコインでの支払いが必要ですが、その金額は被害者がどれだけ迅速に応答するかによって異なります。
さらに、このメモでは、合計で 2Mb 未満であり、貴重な情報が含まれていない場合に限り、無料の復号化のために最大 2 つのファイルを送信できるオプションが拡張されています。また、ビットコインの取得に関するガイダンス、暗号化されたファイルの名前変更に対する警告、サードパーティ製ソフトウェアを使用した復号化の試行に対するアドバイスも提供し、永久的なデータ損失の可能性を強調しています。
フォボス形式の身代金メモ 2700 枚のコピー
2700 身代金メモの全文は次のとおりです。
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?
貴重なデータをランサムウェアから保護するには、予防策、サイバーセキュリティのベスト プラクティス、およびセキュリティに対するプロアクティブなアプローチを組み合わせる必要があります。ランサムウェア攻撃からデータを保護するための重要な手順をいくつか示します。
定期的なバックアップ:
重要なデータのバックアップを定期的に実行し、それらが安全で隔離された環境に保存されていることを確認します。
可能であればバックアップ プロセスを自動化し、バックアップの整合性を定期的に確認します。
ソフトウェアとシステムを更新します。
最新のパッチとアップデートを適用して、オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソリューションを最新の状態に保ちます。
既知の脆弱性からタイムリーに保護できるように、可能な限り自動更新を有効にしてください。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェアの脅威を検出してブロックするには、信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。
動作分析と脅威インテリジェンスを含むエンドポイント保護ソリューションの使用を検討してください。
電子メールのセキュリティ対策を実施する:
電子メール フィルタリング ソリューションを使用して、フィッシング メールや悪意のある添付ファイルをブロックします。
疑わしいリンクをクリックしたり、未知または予期しないソースから添付ファイルをダウンロードしないよう従業員にアドバイスしてください。
