Halo ランサムウェアには具体的な身代金は記載されていない

Halo は、データを暗号化し、復号化と引き換えに身代金の支払いを要求することを目的としたランサムウェア プログラムの一種です。私たちのテスト システムでは、Halo はファイルを暗号化し、ファイル名に「.halo」拡張子を追加しました。明確にするために、最初に "1.jpg" という名前のファイルは "1.jpg.halo" に変換され、"2.png" は "2.png.halo" に変換されます。この暗号化の後、「!_INFO.txt」というラベルの付いた身代金メッセージが生成されました。

身代金メモは、ロックされたファイルが暗号化されていることを確認し、被害者に身代金を支払うことでデータを回復する方法を提供します。このメッセージは、システムのシャットダウン、ファイル名の変更、手動による復号化の試行、またはサードパーティの回復ツールの使用を行わないよう警告しています。これらの操作を行うと、データが永久に失われる可能性があります。サイバー犯罪者の要求に従う前に、被害者には 2 つのファイルの復号化を無料でテストするオプションがあります。

Halo 身代金メモ全文

Halo 身代金メモの全文は次のとおりです。

警告！ファイルは暗号化されています!
心配しないでください。身代金を支払う用意がある限り、ファイルは安全です。
強制的にシャットダウンしたり、サードパーティ ソフトウェアを使用してファイルを復元しようとすると、ファイルは永久に損傷します。
ファイルの名前を変更しないでください。ダメージを受けてしまいます。

ファイルを安全に復号化する唯一の方法は、当社から特別な復号化ソフトウェアを購入することです。

お支払い前に、保証として無料で復号化できるファイルを 2 つまで送信していただけます。テスト用のデータベース ファイルがありません。
写真、テキスト、ドキュメント ファイルを送信します。 (ファイルは1MB以下)

以下のメールでお問い合わせいただけます

360recover@gmail.com
360support@cock.li

最初のメールでこの ID またはこのファイルを送信してください

ID: -

Halo に似たランサムウェアからデータを保護するにはどうすればよいですか?

Halo のような亜種を含むランサムウェアからデータを保護することは、個人情報やビジネス情報を保護する上で非常に重要です。ランサムウェア攻撃からデータを保護するための効果的な手順をいくつか紹介します。

データを定期的にバックアップします。
データを外部デバイスまたは安全なクラウド サービスに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。
バックアップが自動化されていることを確認し、定期的にデータを復元することでバックアップが正しく機能していることを確認します。

セキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、システムに感染する前にランサムウェアを検出してブロックします。
既知の脆弱性から保護するために、セキュリティ ソフトウェアとオペレーティング システムを最新の状態に保ちます。

不審なメールにご注意ください:
電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に電子メールが迷惑メールであるか、疑わしい場合には注意してください。
添付ファイルをダウンロードしたり開いたりする前に送信者の身元を確認し、電子メールの添付ファイルでマクロを有効にしないようにしてください。

ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、セキュリティの脆弱性にパッチを当てます。
新たな脅威から保護し続けるために、可能な限り自動更新を有効にしてください。

単一の対策で完全な保護を提供できるわけではありませんが、これらの戦略を組み合わせることで、Halo のようなランサムウェア攻撃の被害者になるリスクを大幅に軽減できることに注意してください。進化し続けるサイバー脅威の状況では、セキュリティ対策を定期的に見直して更新することが不可欠です。