Kaaa ランサムウェアが被害者のシステムをロック

ransomware

マルウェア サンプルを分析した結果、Kaaa は Djvu ランサムウェア ファミリーの一部であることがわかりました。Kaaa はファイルを暗号化し、ファイル名に「.kaaa」拡張子を追加して変更します。たとえば、「1.jpg」を「1.jpg.kaaa」、「2.png」を「2.png.kaaa」などに変更します。

さらに、Kaaa は「_README.txt」というテキスト ファイルの形式で身代金要求メモを作成します。Djvu ランサムウェアを利用する犯人は、ファイルを暗号化する前に、Vidar や RedLine などのデータ窃盗マルウェアを展開して情報を抽出していることが多いことに注意してください。
この身代金要求メッセージは、個人の写真から重要なデータベースや文書に至るまで、すべてのファイルが暗号化されたことを被害者に通知するものです。これらの暗号化されたファイルを復元する唯一の方法は、対応する固有のキーとともに復号ツールを入手することです。

このメモでは、デモンストレーションとして、復号化プロセスを紹介するために、1 つのファイルを無料で復号化することを提案しています。ただし、この無料の復号化は 1 つのファイルに限定されており、重要な情報が含まれていないはずです。

このメモには、暗号解除ソリューションの入手価格が概説されています。当初は 1,999 ドルに設定されていましたが、被害者が 72 時間以内に連絡を取れば 50% 割引となり、価格は 999 ドルになります。データの復元は支払い次第であることを強調しています。

復号ツールの入手を進めるには、被害者は提供された電子メール アドレス support@freshingmail.top に連絡するように指示されます。また、連絡用の代替電子メール アドレス datarestorehelpyou@airmail.cc も提供されています。

Kaaa 身代金要求書、999 ドルの支払いを要求

Kaaaa の身代金要求書の全文は次のとおりです。

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

貴重なデータをランサムウェアから保護するにはどうすればよいでしょうか?

貴重なデータをランサムウェアから保護するには、予防策とプロアクティブな戦略を組み合わせる必要があります。ここでは、データを保護する効果的な方法をいくつか紹介します。

ソフトウェアを最新の状態に保つ:オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策プログラムが最新のセキュリティ パッチで更新されていることを確認します。定期的に更新を適用すると、ランサムウェアが悪用する可能性のある既知の脆弱性を修正するのに役立ちます。

信頼できるウイルス対策ソフトウェアを使用する:評判の良いウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェアがファイルを暗号化する前にそれを検出してブロックできます。

電子メールの添付ファイルとリンクには注意してください:迷惑メール、特に不明な送信者からの添付ファイルやリンクが含まれているメールには注意してください。送信者の正当性を確認できない限り、添付ファイルをダウンロードしたりリンクをクリックしたりしないでください。

ポップアップ ブロッカーを有効にする:悪意のある広告やポップアップによってランサムウェアに感染した Web サイトにリダイレクトされるのを防ぐには、Web ブラウザーでポップアップ ブロッカーを有効にします。

データを定期的にバックアップする:重要なファイルを外付けハードドライブ、クラウド ストレージ サービス、またはネットワーク接続ストレージ (NAS) デバイスに定期的にバックアップします。バックアップが安全に保存され、コンピューターから直接アクセスできないようにして、ランサムウェアによる暗号化を防ぎます。

最小権限アクセスを実装する:ユーザー権限を各ユーザーの職務に必要なものだけに制限します。これにより、ユーザーのアカウントが侵害された場合にランサムウェアの影響を最小限に抑えることができます。

電子メール フィルタリングを使用する:フィッシング メールや悪意のある添付ファイルがユーザーの受信トレイに届く前に検出してブロックできる電子メール フィルタリング ソリューションを採用します。

Zaib
April 5, 2024
Ransomware
日本語
April 5, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

Cdmx ランサムウェアとは何ですか?

3 months年前

エラー: Ox800VDS ポップアップ詐欺

11 days年前

Venanco.com 詐欺

15 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

ジェグデックス詐欺

22 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。