Ahui ランサムウェアがシステムをロックする
マルウェア サンプルの調査中に、Djvu ファミリに属するランサムウェアの一種である Ahui に遭遇しました。 Ahui は、ファイルを暗号化し、ファイル名に新しい拡張子 (「.ahui」) を追加することで、アクセスを防止します。さらに、コミュニケーションツールとして機能する「_readme.txt」と呼ばれる身代金メモを生成します。
たとえば、Ahui は次のようにファイル名を変更します。「1.jpg」は「1.jpg.ahui」、「2.png」は「2.png.ahui」などになります。 Djvu 系ランサムウェアは、Vidar や RedLine などの情報窃取マルウェアと共存することが多いことに注意してください。
身代金メモによると、画像、データベース、文書、その他の重要なデータを含む被害者のファイルは、強力な暗号化アルゴリズムと固有のキーを使用して暗号化されています。これらのファイルを回復する唯一の手段は、復号化ツールを購入し、対応する一意のキーを取得することです。このソフトウェアはすべての暗号化されたファイルを復号化できると言われています。
安心感を与えるために、ランサムウェア運営者は保証を提供します。被害者は暗号化されたファイルを 1 つ送信するよう求められますが、そのファイルは無料で復号化されます。ただし、このオファーは、貴重な情報が含まれていない 1 つのファイルにのみ適用されます。
秘密キーと復号化ソフトウェアを取得するコストは 980 ドルと指定されています。それにもかかわらず、被害者が最初の 72 時間以内にオペレーターに連絡した場合は、50% の割引が提供され、価格は 490 ドルに下がります。このメモでは、支払いを怠った場合、データの復元が不可能になると強調しています。
復号化ソフトウェアを入手するには、被害者は電子メール(support@freshmail.top)で攻撃者に連絡するよう指示されます。何らかの問題が発生した場合に備えて、代替電子メール アドレス datarestorehelp@airmail.cc がバックアップ通信チャネルとして提供されます。
Ahui 身代金メモは標準的な Djvu 慣行に従っています
アフイの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sLaQRb9N6e
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Ahui のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Ahui のようなランサムウェアの侵入は、さまざまな方法で発生する可能性があります。ランサムウェアがシステムに感染する一般的な方法をいくつか示します。
- 電子メールの添付ファイル: ランサムウェア オペレータは、フィッシングメールを通じて悪意のある添付ファイルを配布する可能性があります。これらの電子メールは正規のものであることが多く、ユーザーを騙してランサムウェア ペイロードを含む添付ファイルを開かせる可能性があります。ランサムウェアが開かれると実行され、システムが危険にさらされます。
- 悪意のあるリンク: サイバー犯罪者は、偽のリンクを通じてランサムウェアを拡散することもあります。これらのリンクは、電子メール、ソーシャル メディア メッセージ、さらには侵害された Web サイトに存在する可能性があります。ユーザーがそのようなリンクをクリックすると、ランサムウェアをホストする Web サイトに誘導され、悪意のあるコードがダウンロードされてシステム上で実行されます。
- エクスプロイト キット: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、システムへの不正アクセスを取得します。エクスプロイト キットは、ハッカーがこれらの脆弱性を特定して悪用するために使用するツールキットです。ユーザーは、侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりすることで、無意識のうちにランサムウェアのダウンロードと実行を引き起こす可能性があります。
- 悪意のあるダウンロード: 信頼できないソースからダウンロードできる違法または海賊版のソフトウェア、ゲーム、またはメディア ファイルがランサムウェアにバンドルされている可能性があります。このようなファイルをダウンロードしてインストールするユーザーは、誤ってランサムウェアをシステムに侵入させてしまいます。
- ドライブバイ ダウンロード: Web ブラウザまたはプラグインの脆弱性を悪用することにより、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ランサムウェアがサイレントにダウンロードされ、インストールされる可能性があります。ユーザーによる操作は必要ないため、ステルスな感染方法となります。
最新のウイルス対策ソフトウェアの使用、ソフトウェアのパッチとアップデートの定期的な適用、安全な閲覧習慣の実践、電子メールの添付ファイルやリンクの取り扱いに注意する、重要なデータを定期的にバックアップしてウイルス感染のリスクを最小限に抑えるなど、強力なセキュリティ対策を実装することが重要です。ランサムウェアの侵入。