DVN ランサムウェアが身代金として少量の BTC を要求
私たちの研究チームは最近、新しいマルウェア サンプルを分析しているときに、Chaos ランサムウェアの亜種であるランサムウェアの一種である DVN に遭遇しました。
DVN ランサムウェアの主な目的はデータを暗号化することであり、ファイル名に「.devinn」拡張子を追加し、被害者のデスクトップの壁紙を変更することでこれを実現します。身代金を要求するために、「unlock_here.txt」という名前のファイルを作成します。これは身代金メモとして機能し、暗号化の被害者に通知し、攻撃者から 200 ドルのビットコインで復号化ソフトウェアを購入するように指示します。メモには、支払いを送信するための特定のビットコイン アドレスも含まれています。
DVN身代金メモは、身代金の支払いで0.007 BTCを要求します
DVN 身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 200 ドルです。支払いはビットコインのみ可能です。支払い情報金額: 0.0077 BTC
ビットコイン アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ハッカーと仲良くして身代金を支払ってはいけないのはなぜですか?
ハッカーに協力して身代金を支払うことが推奨されない理由はいくつかあります。第一に、身代金を支払うことで、ハッカーの行動が助長され、犯罪行為から利益を得ることができるという彼らの信念が強化されます。これは、将来、個人だけでなく企業や組織を標的とする攻撃の増加につながる可能性があります。
次に、身代金を支払っても暗号化されたデータが返されるという保証はありません。ハッカーはお金を受け取って実行し、データにアクセスできないままにしたり、正しく機能しない復号化キーを提供したりする可能性があります.
第 3 に、身代金を支払うと、さらなる金銭の要求や恐喝につながる可能性があります。一度支払いを済ませると、ハッカーはさらにお金を強要したり、入手した情報を使って暴露したり恥をかかせたりすると脅迫する可能性があります。
最後に、身代金を支払うと、将来の攻撃の犠牲者になるリスクがあります。ハッカーはしばしば、一度支払いを済ませた被害者を、利益の出る標的と見なして標的にします。
したがって、ハッカーに身代金を支払うことを避け、インシデントを当局に報告し、専門家の助けを借りてデータを安全に回復することが重要です。優れたセキュリティ対策とバックアップに投資することは、サイバー攻撃を防止および管理するためのより良いアプローチです。
