Erop ランサムウェアはもう 1 つの Djvu バリアントです
Erop として知られるマルウェアは、Djvu ランサムウェア ファミリーのメンバーとして特定されています。被害者のファイルを暗号化し、「.erop」拡張子を追加し、身代金メモを保持する「_readme.txt」ファイルを作成することで機能します。これは、マルウェア研究者が VirusTotal への送信を分析しているときに発見されました。
Erop は、元のファイル名に「.erop」拡張子を追加してファイルの名前を変更します。たとえば、「1.jpg」を「1.jpg.erop」に、「2.png」を「2.png.erop」に変更します。身代金メモによると、暗号化されたファイルを取得する唯一の方法は、復号化ソフトウェアと一意のキーを 980 ドルで購入することですが、被害者が 72 時間以内に攻撃者に連絡した場合は 50% の割引が適用され、費用が 490 ドルに引き下げられます。
攻撃者は、支払いなしではファイルを復元できないと警告し、デモンストレーションとして 1 つのファイルを復号化することを提案します。身代金メモには、連絡先として support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスが記載されています。
Table of Contents
Erop の身代金要求と身代金メモ
Erop によって生成された「_readme.txt」ファイルの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-8pCGyFnOj6
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Erop ランサムウェアに似たランサムウェアの亜種からデータを保護するにはどうすればよいですか?
Erop のようなランサムウェアの亜種からデータを保護するには、次のベスト プラクティスに従うことができます。
- ソフトウェアとオペレーティング システムを最新の状態に保つ: ソフトウェアの脆弱性はランサムウェアの攻撃者によって悪用される可能性があるため、ソフトウェアとオペレーティング システムを定期的に更新することが重要です。
- 信頼できるウイルス対策ソフトウェアを使用する: ウイルス対策ソフトウェアは、ランサムウェアを含む多くの種類のマルウェアを検出して防止できます。
- 重要なデータを定期的にバックアップする: 重要なデータを定期的にバックアップしておくと、コンピューターがランサムウェアに感染した場合にデータを回復するのに役立ちます。バックアップを外付けハード ドライブまたはクラウドに保存して、ランサムウェアがアクセスできないようにします。
- 電子メールの添付ファイルを開くときは注意してください: ランサムウェアは、電子メールの悪意のある添付ファイルを介して拡散する可能性があります。不明または疑わしいソースからの添付ファイルには注意してください。
- ファイアウォールを有効にする: ファイアウォールは、コンピューターへの不正アクセスを防ぐのに役立ち、マルウェアがインターネット上の他のコンピューターと通信するのをブロックすることもできます。
- 疑わしい Web サイトにアクセスしたり、未知のファイルをダウンロードしたりしないようにする: 悪意のあるコードを含む Web サイトは、コンピューターをランサムウェアに感染させる可能性があります。特に「.exe」や「.msi」などの実行可能な拡張子を持つファイルをインターネットからダウンロードする場合は注意してください。
- 電子メールまたは Web サイトのリンクをクリックするときは注意してください: 悪意のあるリンクは、マルウェアを含む Web サイトにリダイレクトしたり、マルウェアをコンピューターにダウンロードしたりする可能性があります。
Erop のようなランサムウェアは通常、被害者のシステムでどのように配布および配信されますか?
Erop のようなランサムウェアは通常、電子メール フィッシング キャンペーン、悪意のある Web サイト、ドライブバイ ダウンロードなどのさまざまな方法で配布され、被害者のシステムに配信されます。電子メール フィッシング キャンペーンでは、攻撃者は一見正当な電子メールに悪意のある添付ファイルを添付して送信します。この電子メールが開かれると、被害者のコンピュータがランサムウェアに感染します。ユーザーがサイトにアクセスして感染したファイルをダウンロードすると、悪意のある Web サイトがランサムウェアを配布するために使用されます。ドライブバイ ダウンロードは、ユーザーが知らないうちにマルウェアをコンピューターに自動的にダウンロードする Web サイトにアクセスしたときに発生します。
さらに、攻撃者はエクスプロイト キットを使用することもできます。エクスプロイト キットは、既知の脆弱性に対するエクスプロイトを含むパッケージ化されたソフトウェア キットです。エクスプロイト キットをホストしている侵害された Web サイトにユーザーがアクセスすると、キットはユーザーのソフトウェアの脆弱性を悪用し、ランサムウェアを配信します。
ランサムウェアが被害者のシステムに配信されると、ファイルが暗号化され、復号化キーがないとアクセスできなくなります。次に、攻撃者は、通常、被害者のコンピューターに配信される身代金メモを通じて、復号化キーと引き換えに支払いを要求します。身代金メモには通常、支払い期限と、身代金が支払われない場合は暗号化されたファイルを削除するという脅迫が含まれています。