Gaqq ランサムウェアは Djvu の別の亜種です
マルウェア サンプルの調査中に、私たちのチームは Djvu ランサムウェア ファミリに属する Gaqq と呼ばれる新しいランサムウェア亜種を発見しました。 Gaqq は主にファイルの暗号化に重点を置いていますが、「.gaqq」拡張子を追加することでファイル名も変更します。さらに、「_readme.txt」という名前の身代金メモを生成します。
たとえば、Gaqq は「1.jpg」という名前のファイルを「1.jpg.gaqq」に変更します。同じパターンが「2.png」などの他のファイルにも適用され、「2.png.gaqq」になります。場合によっては、サイバー犯罪者は、Djvu ランサムウェアを使用してファイルを暗号化する前に、RedLine や Vidar などの追加のマルウェアを使用して機密情報を抽出します。
Gaqq が提供する身代金メモには、攻撃者の連絡先情報、具体的には電子メール アドレス support@freshmail.top および datarestorehelp@airmail.cc が含まれています。このメモでは、復号化ソフトウェアとキーを入手するための身代金料金が当初の金額 490 ドルの 2 倍である 980 ドルに増加するのを防ぐため、72 時間以内に連絡することが緊急であると強調しています。
さらに、メモには被害者に対する奇妙な申し出についても言及されている。暗号化されたファイルを 1 つサイバー犯罪者に送信すると、サイバー犯罪者はそれを無料で復号化します。ただし、ファイルには重要なデータや貴重なデータを含めてはいけないことに注意することが重要です。
Gaqq 身代金メモ、72 時間後に身代金が増加
Gaqq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ZyZya4Vb8D
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Gaqq のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Gaqq のようなランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があります。一般的な感染経路をいくつか示します。
- 電子メールの添付ファイル: ハッカーはランサムウェアを配布するためにフィッシング電子メールを使用することがよくあります。通常、PDF、Word 文書、実行可能ファイルなどの感染した添付ファイルを含む、正規のメッセージを装った悪意のある電子メールを送信します。添付ファイルを開くと、ランサムウェアが実行され、ファイルの暗号化が開始されます。
- 悪意のあるリンク: サイバー犯罪者は、感染した Web サイトや侵害された Web ページへのリンクを含むフィッシングメールを送信する可能性があります。これらのリンクをクリックすると、システム上でランサムウェアが自動的にダウンロードされ、実行される可能性があります。
- マルバタイジング: 悪意のある広告またはマルバタイジングにより、ランサムウェアが配信される可能性があります。ハッカーは正規の広告ネットワークを侵害し、オンライン広告に悪意のあるコードを挿入できるようにします。これらの感染した広告をクリックすると、ランサムウェアを配布する Web サイトにリダイレクトされる可能性があります。
- エクスプロイト キット: ランサムウェアは、古いソフトウェアやオペレーティング システムの脆弱性を悪用する可能性があります。侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがセキュリティの弱点をスキャンしてランサムウェア ペイロードを配信するエクスプロイト キットのターゲットになる可能性があります。
- ソーシャル エンジニアリング: ハッカーは多くの場合、ソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアをダウンロードまたは実行させます。これには、偽のソフトウェア アップデート、欺瞞的なポップアップ メッセージ、正規のように見えても実際には悪意のある誤解を招くダウンロードが含まれる可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: コンピューターで RDP が有効になっており、その資格情報が脆弱であるか侵害されている場合、攻撃者は不正アクセスを取得する可能性があります。システムに侵入すると、ランサムウェアを展開し、ファイルを暗号化する可能性があります。
ランサムウェア感染を防ぐためには、予防措置を講じることが重要です。これには、ソフトウェアとオペレーティング システムを定期的に更新すること、強力で固有のパスワードを使用すること、電子メールの添付ファイルを開いたりリンクをクリックするときに注意すること、信頼できるウイルス対策/マルウェア対策ソフトウェアを使用すること、重要なファイルをオフラインまたはクラウド ストレージに定期的にバックアップすることが含まれます。
