CRYPTNET ランサムウェアはシステムをロックします
新しいマルウェアのサンプルを調査しているときに、調査チームは CRYPTNET ランサムウェアに出会いました。私たちのマシンでランサムウェアのテストを実行したところ、ファイルが暗号化され、ファイル名にランダムな 5 文字の拡張子が追加されていることがわかりました。
たとえば、「1.jpg」という名前のファイルは「1.jpg.3cWkR」として表示され、「2.png」は「2.png.1PLui」になりました。ランサムウェアはデスクトップの壁紙も変更し、「RESTORE-FILES-[random_string].txt」という身代金メモを作成しました。このメモは、暗号化されたファイルの復号化と引き換えに支払いを要求し、被害者の機密データが盗まれ、要求が満たされない場合は漏洩すると主張していました。このメッセージは、データの回復が可能であることの証明として、無料の復号化テストも提供しました。
CRYPTNET は、ランサムウェアのクローンや亜種の特定の大きなファミリーに属していないようです。
CRYPTNET 身代金ノートは、連絡先に Tor ページを使用
CRYPTNET 身代金メモの全文は次のとおりです。
*** クリプトネット ランサムウェア ***
- - どうしたの? ---
すべてのファイルが暗号化され、盗まれます。盗まれたデータはすぐに公開されます
私たちのトーアのウェブサイトで。私たちなしでデータを回復し、データ漏洩を防ぐ方法はありません
秘密鍵がないと復号化できません。ファイルを回復するためにあなたと私たちの時間を無駄にしないでください。
私たちの助けなしでは不可能です--- ファイルを復元して漏洩を防ぐ方法は? ---
本当にあなたのデータを回復できることを確認するために、保証のために無料の復号化を提供しています。
すべてのファイルを安全に復元し、データ漏洩を防止できることをお約束します。私たちはそれを行うことができます!- - お問い合わせ - -
Tor Browser - hxxps://www.torproject.org/download/ をダウンロードしてインストールします。
ウェブサイトを開く: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
復号化 ID を入力してください: -
CRYPTNET のようなランサムウェアがコンピュータに侵入する方法
CRYPTNET のようなランサムウェアは、次のようなさまざまな手段でコンピューターに侵入する可能性があります。
- フィッシング メール: 攻撃者は、悪意のある添付ファイルやリンクを含むフィッシング メールを送信することがよくあります。被害者が添付ファイルまたはリンクをクリックすると、ランサムウェアがダウンロードされ、コンピューターにインストールされます。
- 悪意のある Web サイト: エクスプロイト キットを含む悪意のある Web サイトにアクセスすると、ランサムウェアに感染する可能性もあります。エクスプロイト キットは、ユーザーの Web ブラウザー、オペレーティング システム、またはソフトウェアの脆弱性を悪用して、ランサムウェアなどのマルウェアをダウンロードしてインストールするように設計されています。
- マルバタイジング: マルバタイジングとは、悪意のあるコードを含むオンライン広告を指します。ユーザーがそのような広告をクリックすると、ランサムウェアがダウンロードされ、コンピューターにインストールされます。
- ソフトウェアの脆弱性: ランサムウェアは、ソフトウェアの脆弱性を悪用してユーザーのコンピューターにアクセスできます。古いソフトウェア、特にサポートされなくなったオペレーティング システムやアプリケーションは、ランサムウェア攻撃に対して特に脆弱になる可能性があります。
コンピューターをランサムウェアから保護するには、ソフトウェアとオペレーティング システムを最新の状態に保ち、疑わしいリンクをクリックしたり、不明なソースから添付ファイルをダウンロードしたりしないようにし、ウイルス対策ソフトウェアを使用してランサムウェアの感染を検出して防止することが不可欠です。さらに、ランサムウェア攻撃が発生した場合にデータが失われないように、データを外部ハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップすることが重要です。