Django ランサムウェアがファイルをロックする
Django は、ランサムウェアとして知られる悪意のあるソフトウェアの一種です。その主な機能はファイルを暗号化することです。さらに、Django はファイル名に拡張子「.Django」を追加します。たとえば、「1.jpg」を「1.jpg.Django」に、「2.png」を「2.png.Django」に変更します。さらに、「#RECOVERY#.txt」というラベルの付いた身代金メモを生成します。
身代金メモは、ファイルが暗号化されていることを被害者に通知し、ロックされたデータへのアクセスを取り戻すための協力を求めます。これは、被害者がファイル復元プロセスを開始するための通信チャネルとして使用できる 2 つの電子メール アドレス django@onionmail.org と django23@msgsafe.io を提供します。
このメモには、いくつかの注意事項が含まれています。暗号化されたファイルの名前を変更しないことを明示的に推奨し、サードパーティ ソフトウェアを使用して復号化を試みることは、永久的なデータ損失につながる可能性があるため、強く推奨しません。
さらに、このメモは、被害者からの迅速な対応がより好ましい状況につながることを示唆しています。このメモの作成者は、会社の評判の重要性を強調し、被害者に対してファイルが正常に復号化されることを保証しています。最後に、提供された ID を使用して通信を開始し、それぞれのサイズが 1 メガバイトを超えないいくつかの小さなテスト ファイルを送信するよう被害者に促しています。
Django の身代金メモ、いくつかのファイルの復号を約束
Django の身代金に関する簡単なメモの全文は次のとおりです。
すべてのファイルは暗号化されました!!!
それらを復元したい場合は、次のように書きます
Eメール :
Django@onionmail.org
Django23@msgsafe.io注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。書く速度が速ければ速いほど、条件はより有利になります。
当社はその評判を大切にしています。
ファイルの復号化をすべて保証します
インシデント ID と最大 1MB の 2 ~ 3 個のテスト ファイルを使用してメッセージングを開始します
あなたの一意のID -
Django のようなランサムウェアからファイルを保護するにはどうすればよいですか?
Django のようなランサムウェアからファイルを保護するには、事前の対策とサイバーセキュリティのベスト プラクティスを組み合わせる必要があります。データを保護するために実行できる手順をいくつか示します。
データを定期的にバックアップします。
重要なファイルの定期的なバックアップを外部ストレージ デバイスまたはクラウド サービスに作成し、維持します。バックアップが自動化されていることを確認し、定期的に整合性を検証してください。
ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策プログラムを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
セキュリティ ソフトウェアのインストールと更新:
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。リアルタイム スキャンを有効にして、悪意のあるファイルを検出してブロックします。
電子メールには注意してください:
特に送信者が不明な場合や電子メールが疑わしい場合は、電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意してください。電子メール フィルタリング システムを使用して、フィッシング メールを特定してブロックします。
あなた自身とあなたのチームを教育してください:
ランサムウェアの脅威とフィッシング攻撃の見分け方について、自分自身と従業員や家族をトレーニングしてください。
マクロを無効にする:
特に必要な場合を除き、Microsoft Office ドキュメント内のマクロを無効にします。ランサムウェアは悪意のあるマクロを介して拡散することがよくあります。
強力でユニークなパスワードを使用してください。
すべてのオンライン アカウントに強力で固有のパスワードを使用し、それらの管理に役立つパスワード マネージャーの使用を検討してください。
