Azqt ランサムウェアは Djvu の亜種です
マルウェア サンプルの分析中に、Djvu マルウェア ファミリの一部である Azqt ランサムウェアを発見しました。このランサムウェアがコンピュータに侵入すると、ファイルが暗号化され、ファイル名に「.azqt」拡張子が追加されます。たとえば、「1.jpg」を「1.jpg.azqt」に、「2.png」を「2.png.azqt」に変更します。
Azqt は、「_readme.txt」というラベルの付いたテキスト文書である身代金メモも生成します。さらに、Azqt の配布には、情報窃取プログラムなどの他の種類のマルウェアが含まれる可能性があります。
このメモでは、画像、データベース、文書、重要なデータを含むすべてのファイルが強力で独自の暗号化方式を使用して暗号化されていると説明されています。ファイルへのアクセスを取り戻すための復号化ツールとキーを購入するよう被害者に指示します。
秘密キーと復号化ソフトウェアの入手にかかる費用は 980 ドルです。ただし、被害者は 72 時間以内に攻撃の原因となったサイバー犯罪者に連絡を取ると 50% の割引を受けられ、価格は 490 ドルに下がります。このメモでは、データの復元は支払いが行われた後にのみ可能であると強調しています。
このメモには、攻撃者との通信用に 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されています。
Azqt が標準 Djvu 身代金メモを生成
Azqt 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-e5pgPH03fe
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃からファイルを保護するにはどうすればよいですか?
データを保護し、潜在的な損失や恐喝を防ぐためには、ランサムウェア攻撃からファイルを保護することが重要です。ファイルのセキュリティを強化し、ランサムウェアの被害に遭うリスクを軽減するために実行できる手順は次のとおりです。
定期的なバックアップ:
ファイルを外部ストレージ デバイスまたは安全なクラウド サービスに頻繁にバックアップします。
バックアップが自動で定期的にスケジュールされていることを確認してください。
攻撃時にバックアップが侵害されるのを防ぐために、バックアップをオフラインまたはネットワークにアクセスできない場所に保存します。
ソフトウェアのアップデート:
オペレーティング システムとすべてのソフトウェア (セキュリティ ソフトウェアを含む) を最新の状態に保ちます。セキュリティ アップデートは、ランサムウェアが悪用する脆弱性にパッチを適用することがよくあります。
ウイルス対策およびマルウェア対策ソフトウェアをインストールします。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。
これらのセキュリティ ツールを最新のウイルス定義で更新してください。
電子メールの安全性:
電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に電子メールが不明な送信元からのものである場合は注意してください。
電子メール フィルタリングを有効にして、フィッシング メールを検出して隔離します。
強力でユニークなパスワードを使用してください。
すべてのアカウントとデバイスに強力で一意のパスワードを採用します。
複雑なパスワードを安全に生成して保存するには、パスワード マネージャーの使用を検討してください。
2 要素認証 (2FA) を有効にする:
可能な限り 2FA を有効にして、アカウントにセキュリティをさらに強化します。
不審な Web サイトに注意してください:
信頼できない Web サイトからファイルやソフトウェアをダウンロードしたり、ポップアップ広告をクリックしたりしないでください。
広告ブロッカーとスクリプトブロッカーを使用して、悪意のある広告のリスクを軽減します。