Itqw ランサムウェア、初期身代金 490 ドルを要求
新しく送信されたマルウェア サンプルを分析しているときに、Itqw として知られる一種のランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、「.itqw」拡張子を追加することでファイル名を変更します。さらに、Itqw は「_readme.txt」というラベルの付いた身代金メモを生成します。
Itqw は、次の方法でファイル名を変換します。たとえば、「1.jpg」を「1.jpg.itqw」に、「2.png」を「2.png.itqw」に変換します。 Itqw は Djvu ランサムウェア ファミリに属しており、RedLine や Vidar などのデータ窃取マルウェアとともに悪意のある攻撃者によって配布される可能性があることに注意することが重要です。
身代金メモでは、被害者は暗号化されたファイルへのアクセスを回復できることが保証されています。このメモでは、画像、データベース、重要な文書などのさまざまな種類のファイルが、堅牢な暗号化方式と一意のキーを使用してロックされていると説明されています。これらのファイルのロックを解除する唯一の手段は、復号化ツールと対応する一意のキーを取得することです。
このメモは、このソフトウェアがロックされたすべてのファイルを復号化できることを保証します。ある程度の自信を持たせるために、攻撃者は、被害者が自分のコンピュータから暗号化されたファイルを送信した場合、1 つのファイルを無料で復号化すると提案します。ただし、この無料の復号化は、貴重な情報を含まない 1 つのファイルに限定されます。
攻撃者は秘密キーと復号化ソフトウェアの価格を 980 ドルに設定しました。最初の 72 時間以内に連絡した人には 50% 割引が適用され、価格は 490 ドルになります。このメモは、支払いがなければデータ復旧は不可能であることを強く強調しています。サイバー犯罪者に連絡するための 2 つの電子メール アドレス、support@freshmail.top と datarestorehelp@airmail.cc が提供されています。
Itqw 身代金メモ全文
Itqw 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-cGZhpvUKxk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアは通常どのようにオンラインで配布されるのでしょうか?
ランサムウェアは通常、さまざまな方法でオンラインで配布され、サイバー犯罪者はその手法を継続的に進化させています。ランサムウェアが配布される一般的な方法は次のとおりです。
- フィッシングメール: フィッシングメールは、ランサムウェアを配布する最も一般的な方法の 1 つです。攻撃者は、悪意のある添付ファイルやリンクを含む一見正当な電子メールを送信します。疑いを持たないユーザーが添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上で実行されます。
- 悪意のある電子メールの添付ファイル: ランサムウェアは、多くの場合、請求書、履歴書、または書類に偽装された電子メールの添付ファイル内に隠されている可能性があります。添付ファイルが開かれると、ランサムウェアが被害者のコンピュータに解き放たれます。
- マルバタイジング: マルバタイジングには、正規の Web サイト上の悪意のある広告を通じてランサムウェアを拡散することが含まれます。ユーザーがこれらの広告をクリックすると感染する可能性があり、ランサムウェアが自動的にダウンロードされて実行される Web サイトにリダイレクトされます。
- ドライブバイ ダウンロード: サイバー犯罪者は、正規の Web サイトを侵害し、悪意のあるコードを挿入する可能性があります。ユーザーがこれらの侵害されたサイトにアクセスすると、知らないうちに、または同意なしに、ランサムウェアがデバイスにダウンロードされます。
- エクスプロイト キット: エクスプロイト キットは、ユーザーのオペレーティング システムまたはソフトウェアの脆弱性をターゲットとするソフトウェア パッケージです。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットが脆弱性を特定し、ランサムウェア ペイロードを配信します。
- ソーシャル エンジニアリング: サイバー犯罪者は、さまざまな形式のソーシャル エンジニアリングを使用して、ユーザーをだましてランサムウェアをダウンロードまたは実行させます。これには、偽のソフトウェア アップデート、詐欺的な警告、または魅力的なオファーが含まれる可能性があります。
