Avira9 ランサムウェアとは何ですか?
Avira9 は、ファイルを暗号化し、復号化に対して支払いを要求するランサムウェアの一種です。その名前にもかかわらず、Avira ウイルス対策会社とは提携していません。
Table of Contents
暗号化プロセス
Avira9 によって暗号化されたファイルには、元のファイル名に「.Avira9」拡張子が追加されます。暗号化後、「readme_avira9.txt」という名前の身代金メモがデスクトップに残ります。
身代金メモの詳細
このメモは、ファイルが AES-256 暗号化を使用して暗号化されていることを被害者に通知します。復号化には 7 日以内に 100 ドルのビットコインが要求されます。支払いを怠った場合、復号キーが削除され、復元が不可能になる可能性があります。さらに、攻撃者は身代金が支払われない場合、盗んだデータを漏洩すると脅迫します。
Avira9 の身代金メモは次のようになります。
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
攻撃者の介入なしにファイルを復号化することはほとんど不可能です。たとえ身代金が支払われたとしても、復号キーを受け取れる保証はありません。身代金の支払いは犯罪行為にもつながります。
予防と除去
さらなる損傷を防ぐには、Avira9 をシステムから削除する必要があります。ただし、削除しても暗号化されたファイルは復元されません。最善の解決策は、複数の場所に保存されているバックアップからファイルを回復することです。
ランサムウェアの例には、RSA-4096、WoXoTo、LockBit 4.0、Frea などがあります。これらは動作において類似点を共有していますが、暗号化方法と身代金の額が異なります。
ランサムウェアがコンピュータに感染する仕組み
ランサムウェアは、フィッシングメール、ソーシャルエンジニアリング、悪意のある添付ファイルやリンクを通じて拡散します。正規のファイルに偽装したり、ソフトウェアにバンドルしたりすることもできます。
マルウェアは、スパムメール、オンライン詐欺、不正なダウンロード、海賊版ソフトウェア、偽のアップデートを通じて配布されます。一部のマルウェアは、ローカル ネットワークやリムーバブル デバイスを通じて自己拡散する可能性があります。
ランサムウェアからの保護
公式ソースからダウンロードし、正規のチャネルからソフトウェアを更新し、閲覧する際には注意してください。疑わしい電子メールの添付ファイルやリンクを開かないようにしてください。
信頼できるウイルス対策ソフトウェアをインストールし、常に最新の状態に保ちます。定期的なスキャンにより、Avira9 などの脅威を検出して削除できます。感染した場合は、マルウェア対策プログラムを使用して自動的に削除します。
