電子ランサムウェアはほとんどのファイル タイプをロックする
私たちの研究チームは、VirusTotal Web サイトに提出された新しいマルウェアの定期検査を行っているときに、「Electronic」と呼ばれるランサムウェアを発見しました。この悪意のあるソフトウェアは、データを暗号化し、復号化と引き換えに身代金を要求するように作られています。
弊社のテスト コンピューターで Electronic のサンプルを実行すると、ファイルの暗号化が開始され、ファイル名が変更されました。元のファイル名には、サイバー犯罪者の電子メール アドレス、被害者に割り当てられた一意の識別子、および拡張子「.ELCTRONIC」が追加されました。たとえば、最初に「1.jpg」という名前のファイルは、「1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC」に変換されます。
暗号化プロセスが完了すると、「README ELECTRONIC.txt」というタイトルの身代金を要求するメッセージが生成されました。 Electronic からのこのメッセージは、被害者のシステムには脆弱性があるものの、暗号化されたファイルは復元できることを保証していると主張しています。被害者に、復号化のテストとしてロックされたファイルを攻撃者に送信するよう指示し、これにより回復手順が開始されます。被害者には無料の復号化ソフトウェアを使用しないよう警告されています。
エレクトロニック社の身代金メモは簡潔にまとめている
電子ランサムウェアによって作成された簡潔な身代金メモの全文は次のとおりです。
電子ランサムウェア
注意!
現時点では、システムは保護されていません。
修復してファイルを復元できます。
開始するには、ファイルを送信してトライアルを復号化します。
テストファイルを開いた後は信頼していただけます。
2.ロックを解除するために無料プログラムを使用しないでください。
システムを復元するには、electronicrans@gmail.com と electricrans@outlook.com の両方に書き込みます。
電報ID:@mgam161
あなたの復号化 ID: -
電子のようなランサムウェアからファイルを保護するにはどうすればよいですか?
「Electronic」のようなランサムウェアの脅威からファイルを保護するには、事前の対策とセキュリティのベスト プラクティスを組み合わせる必要があります。データを保護するために実行できる手順は次のとおりです。
定期的なバックアップ:
重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに頻繁にバックアップしてください。ランサムウェアによる暗号化を防ぐために、バックアップが自動化され、オフラインで保存されていることを確認します。
ソフトウェアのアップデート:
最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。ランサムウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。
電子メールの安全性:
電子メールの添付ファイルやリンク、特に不明なソースや疑わしいソースからのリンクには注意してください。異常または迷惑と思われるメールの添付ファイルをダウンロードしたり、リンクをクリックしたりしないようにしてください。
ウイルス対策とマルウェア対策:
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用して、システムをスキャンし、ランサムウェアなどの潜在的な脅威から保護します。
ファイアウォール保護:
コンピュータまたはネットワーク上でファイアウォールを有効にして、悪意のあるトラフィックをフィルタリングし、不正なアクセスをブロックします。