Azhi ランサムウェアは被害者のシステムを暗号化する
マルウェア サンプルを調査しているときに、Djvu マルウェア ファミリに属する Azhi ランサムウェアに遭遇しました。この悪意のあるソフトウェアはコンピュータに侵入すると、ファイルを暗号化し、ファイル名に「.azhi」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.azhi」に、「2.png」は「2.png.azhi」に変更されます。
Azhi は、「_readme.txt」という名前のテキスト文書である身代金メモも生成します。さらに、Azhi の配布には、Vidar や RedLine など、データを盗むために明示的に作成された他のタイプのマルウェアが関与している可能性があります。
このメモでは、画像、データベース、文書、重要なデータを含むすべてのファイルが、堅牢で独自の暗号化方式を使用して暗号化されていることを明確にしています。ファイルへのアクセスを取り戻すための復号化ツールとキーを購入するよう被害者に指示します。
秘密キーと復号化ソフトウェアの入手費用は 980 ドルですが、被害者は 72 時間以内に攻撃の原因であるサイバー犯罪者に連絡すれば 50% の割引を受けられ、費用は 490 ドルに減ります。このメモでは、データの回復は支払いがあった場合にのみ可能であることを強く強調しています。
攻撃者に連絡するための 2 つの電子メール アドレス、support@freshmail.top と datarestorehelp@airmail.cc が提供されます。
Azhi身代金メモは初回支払い490ドルを要求
Azhiの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-e5pgPH03fe
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアの脅威からデータを守るにはどうすればよいでしょうか?
今日のデジタル環境では、ランサムウェアの脅威からデータを保護することが重要です。データを保護するために講じられるいくつかの対策は次のとおりです。
データを定期的にバックアップします。
重要なファイルやデータのバックアップを定期的に実行してください。これらのバックアップはオフラインで保存するか、メイン システムから直接アクセスできない別のネットワークに保存してください。これにより、ランサムウェアによるバックアップの暗号化が防止されます。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールして維持します。これらのプログラムを常に最新の状態に保ち、新しい脅威を確実に検出してブロックできるようにします。
ファイアウォール保護を有効にする:
ネットワークおよび個々のデバイス上でファイアウォールを有効にします。ファイアウォールは、不正アクセスや不審なネットワーク トラフィックをブロックするのに役立ちます。
ソフトウェアとオペレーティング システムを更新します。
オペレーティング システム、ソフトウェア アプリケーション、プラグインを最新の状態に保ちます。ソフトウェアの更新には、ランサムウェアが悪用する可能性のある脆弱性から保護するセキュリティ パッチが含まれることがよくあります。
強力でユニークなパスワードを使用してください。
アカウントに強力で複雑なパスワードを作成し、複数のサービスで同じパスワードを使用しないようにします。パスワードを安全に保存および管理するには、パスワード マネージャーの使用を検討してください。
2 要素認証 (2FA) を実装します。
可能な限り 2FA を有効にします。これにより、パスワードに加えて、モバイル デバイスに送信されるワンタイム コードなどの 2 番目の検証形式が必要になるため、セキュリティ層がさらに強化されます。