Itrz ランサムウェアは被害者のシステムを暗号化する
新しい悪意のあるファイルのサンプルを調査しているときに、Itrz として知られるランサムウェアの亜種に遭遇しました。このランサムウェアはファイルを暗号化し、「.itrz」拡張子を追加することでファイル名を変更します。さらに、Itrz は身代金メモを生成します。これは通常「_readme.txt」という名前のファイルにあります。
Itrz は、次の方法でファイル名を変更します。「1.jpg」を「1.jpg.itrz」に、「2.png」を「2.png.itrz」というように変更します。 Itrz は Djvu ランサムウェア ファミリにリンクされており、サイバー犯罪者が RedLine や Vidar などのデータ窃取マルウェアと組み合わせて Itrz を配布する可能性があることに注意することが重要です。
身代金メモの中で、攻撃者は、写真、データベース、文書、その他の重要なデータを含む被害者のファイルをロックするために堅牢な暗号化方式を採用したと主張しています。ファイルへの通常のアクセスを復元するには、被害者は復号化ツールと、暗号化されたデータのロックを解除するための一意のキーの代金を支払う必要があります。
攻撃者は、被害者が自分のコンピュータから暗号化されたファイルの 1 つを送信できるようにすることで、無料の復号トライアルを提供します。このファイルは無料で復号されます。ただし、この無料の復号化オファーは 1 つのファイルにのみ適用され、貴重な情報を含めるべきではないと指定されています。
身代金メモには、秘密キーと復号化ソフトウェアを入手するための初期費用が 980 ドルであると概要が記載されています。それにもかかわらず、感染後最初の 3 日以内に被害者から連絡があれば、身代金として 50% 割引の 490 ドルが利用可能であると強調しています。このメモは、支払いを怠った場合にはデータの復元が不可能になることを強調しています。
復号化ソフトウェアを入手するには、被害者は電子メール アドレス support@freshmail.top または datarestorehelp@airmail.cc を通じてサイバー犯罪者に連絡するよう指示されます。
Itrz身代金メモは連絡先の電子メールを提供します
Itrz 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-cGZhpvUKxk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Itrz のようなランサムウェアはどのように配布されますか?
Itrz のようなランサムウェアは、次のようなさまざまな方法で配布されますが、これらに限定されません。
- フィッシングメール: 最も一般的な配布方法の 1 つはフィッシングメールです。サイバー犯罪者は、悪意のある添付ファイルやリンクを含む一見正当な電子メールを送信します。受信者がこれらの添付ファイルやリンクを操作すると、ランサムウェアがダウンロードされ、システム上で実行されます。
- 悪意のある Web サイト: サイバー犯罪者は、クラックされたソフトウェアや無料アプリケーションなどの魅力的なダウンロードを提供する Web サイトをセットアップする場合があります。これらのサイトにアクセスして提供されているコンテンツをダウンロードするユーザーは、知らず知らずのうちに自分のコンピュータにランサムウェアをインストールしてしまう可能性があります。
- ドライブバイ ダウンロード: 場合によっては、ランサムウェアがドライブバイ ダウンロードを通じて配布される可能性があります。ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーの認識や同意なしにランサムウェアが自動的にダウンロードされ、システム上で実行されます。
- 脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはアプリケーションのソフトウェアの脆弱性を悪用する可能性があります。ユーザーのシステムが最新のセキュリティ パッチを適用していない場合、ランサムウェア攻撃を受けやすくなる可能性があります。
- マルバタイジング: 悪意のある広告、またはマルバタイジングには、オンライン広告に悪意のあるコードが挿入されます。ユーザーがこれらの広告をクリックすると、誤ってランサムウェアをデバイスにダウンロードしてしまう可能性があります。
- ピアツーピア (P2P) ファイル共有: ランサムウェアは、ユーザーが P2P ファイル共有ネットワークからダウンロードするクラックされたソフトウェアまたは海賊版ソフトウェアにバンドルされている場合があります。これは、ソフトウェアを違法に入手しようとするユーザーが感染する一般的な方法です。
- リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、脆弱なまたはデフォルトの RDP 資格情報を悪用してシステムにアクセスし、そこから手動でランサムウェアをインストールしたり、自動ツールを使用してランサムウェアを拡散したりする可能性があります。
- マルウェア ドロッパー: 一部のランサムウェアはマルウェア ドロッパーによって配信されます。これらは、最初にシステムにインストールされる個別のマルウェアであり、次にランサムウェアをダウンロードして実行します。