FilesEncrypted ランサムウェアとは?
私たちの研究者は最近、感染したコンピューター上のファイルを暗号化できる MedusaLocker ファミリーのメンバーである FilesEncrypted ランサムウェアに遭遇しました。
感染したファイルには「.filesencrypted」拡張子が追加され、「how_to_back_files.html」という名前の身代金要求メッセージがデスクトップに表示されます。メッセージには、標的となった企業のネットワークが侵害され、重要なファイルが暗号化されたことが示されています。
侵害されたデータを回復するには、被害者は攻撃者から復号化ツールを購入する必要があります。 72 時間以内に連絡がない場合、身代金の額が増加し、支払いを拒否した場合、機密データや個人データが売却または漏洩される可能性があります。そのため、被害者は支払いを行う前に、貴重なデータを含まない 2 ~ 3 個のファイルで復号化をテストできます。これは、FilesEncrypted ランサムウェアがホーム ユーザーではなく主に企業を標的にしていることを示しています。
したがって、この悪意のある形態のソフトウェア感染に対して直ちに行動を起こすことをお勧めします。バックアップの作成や信頼できるウイルス対策プログラムの使用などの予防策を採用することで、このランサムウェアによる被害をさらに防ぐことができます。さらに、攻撃が発生した場合、データが永久に失われる可能性があるため、被害者は暗号化されたファイルを改ざんしようとしないでください。
身代金を支払っても、影響を受けるファイルの復号化が保証されるわけではないことに注意してください。したがって、ランサムウェアに対処するときは、サイバーセキュリティの専門家に専門的な助けを求めるのが最善です。彼らは、攻撃者に身代金を支払うことなく、攻撃を調査し、ファイルを回復するのに役立ちます。最終的に、ランサムウェア攻撃に対抗するには、予防策を講じることが重要です。
Table of Contents
FilesEncrypted 身代金メモ
FilesEncrypted ランサムウェアによって作成された身代金メモの全文は次のとおりです。
個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
uncrypt-official@outlook.com
uncryptofficial@yahoo.comお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
FilesEncrypted ランサムウェアと同様のランサムウェアによって暗号化されたファイルを復元できないのはなぜですか?
強力な暗号化アルゴリズムが使用されているため、通常、FilesEncrypted ランサムウェアと同様のランサムウェアによって暗号化されたファイルを復元することは不可能です。これらのアルゴリズムは、攻撃者以外がファイルを復号化することを、不可能ではないにしても非常に困難にするように設計されています。
使用される暗号化キーも一意であり、被害者ごとにランダムに生成されるため、攻撃者のサーバーにアクセスせずに解読することは事実上不可能です.さらに、ほとんどのランサムウェア プログラムは、影響を受けるファイルの既存のバックアップを削除または上書きするため、ファイルの復元がさらに困難になります。
FilesEncrypted ランサムウェアに似たマルウェアから貴重なデータを保護する最善の方法は何ですか?
FilesEncrypted ランサムウェアに似たマルウェアから貴重なデータを保護する最善の方法は、包括的なセキュリティ戦略を実装することです。これには、重要なファイルを定期的にバックアップし、外付けハード ドライブやクラウド ストレージ サービスなどのオフラインの場所に保存することが含まれます。さらに、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保ち、オンライン アカウントに強力なパスワードと 2 要素認証を使用することが重要です。
また、悪意のあるプログラムが損害を与える前に検出してブロックできるマルウェア対策ソフトウェアを使用することをお勧めします。最後に、ユーザーは、サイバー犯罪者がシステムへのアクセスを得るために使用するフィッシング メールやその他のソーシャル エンジニアリング戦術に注意する必要があります。