CrypBits256 ランサムウェアがポルトガル語の身代金メモを使用
新しいマルウェア サンプルの定期的な検査中に、研究者チームは CrypBits256 ランサムウェアを発見しました。 CrypBits256 は Xorist ランサムウェア ファミリーの一部であり、データを暗号化し、その復号化のために身代金を要求することによって動作します。
テスト マシンで CrypBits256 を起動すると、ファイルの暗号化が開始され、元のファイル名に「.CrypBits256PT2」拡張子が追加されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.CrypBits256PT2」になり、「2.png」は「2.png.CrypBits256PT2」になります。
暗号化プロセスが完了すると、CrypBits256 は 2 つの同一の身代金メモを作成しました。1 つはポップアップ ウィンドウの形式で、もう 1 つは「HOW TO DECRYPT FILES.txt」というテキスト ファイルです。メッセージはポルトガル語で書かれていました。
翻訳時に、身代金メモは被害者に、ファイルとバックアップが暗号化されており、復号化キーとソフトウェアを使用しないと復元できないことを説明します。このキーとソフトウェアは、不特定の身代金を支払うことで入手できます。このメモは、暗号化されたファイルの名前変更、拡張子の変更、または削除を試みると、データが永久に失われることも被害者に警告しています。
ポルトガル語で書かれた CrypBits256 身代金メモ
CrypBits256 身代金メモの全文は次のとおりです。
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
プラゾ・パラ・オ・コンタト 2022/09/11 12:00 ID-0004
(N = NO)
- N delete arquivos trancados
- N não renomeie os arquivos trancados
- 暗号化ビット .CrypBits256 の拡張を変更することはできません
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
CrypBits256 のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
CrypBits256 のようなランサムウェアは、いくつかの方法でシステムに感染する可能性があります。ランサムウェア攻撃者が悪意のあるソフトウェアを配布するために使用する最も一般的な方法の一部を次に示します。
メール フィッシング: ランサムウェアを拡散する最も一般的な方法の 1 つは、フィッシング メールによるものです。攻撃者は、信頼できるソースから送信されたように見えるリンクや添付ファイルを含む電子メールを送信します。この電子メールをクリックすると、ランサムウェアが被害者のコンピューターにダウンロードされます。
悪意のある Web サイト: ランサムウェアは、感染したソフトウェアやスクリプトを含む悪意のある Web サイトを通じて配布されることもあります。攻撃者はソーシャル エンジニアリング手法を使用して、被害者をこれらの Web サイトに誘導し、だましてランサムウェアをダウンロードしてインストールさせます。
脆弱性の悪用: ランサムウェア攻撃者は、多くの場合、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、被害者のコンピューターにアクセスします。これらの脆弱性は、最新のセキュリティ更新プログラムが適用されていない古いソフトウェアに見られることがあります。
マルバタイジング: 攻撃者は、悪意のある広告やマルバタイジングを使用してランサムウェアを広めることもできます。彼らは、正当な Web サイトに表示される偽の広告を使用して、ユーザーをだましてクリックさせ、ランサムウェアをコンピューターにダウンロードします。
要約すると、CrypBits256 のようなランサムウェアは、電子メール フィッシング、悪意のある Web サイト、脆弱性の悪用、マルバタイジングなど、さまざまな方法でシステムに感染する可能性があります。ウイルス対策ソフトウェアを使用する、疑わしいリンクや添付ファイルを避ける、ソフトウェアを最新の状態に保つ、重要なデータを定期的にバックアップしてランサムウェア攻撃を防ぐなど、用心深く予防措置を講じることが重要です。