Karsovrop ランサムウェアがビットコインの身代金を要求
ランサムウェアの一種である Karsovrop は、データを暗号化し、復号化のために身代金の支払いを要求する悪意のあるプログラムです。私たちの研究チームは、新しく発見された悪意のあるファイルのサンプルを調べているときに Karsovrop に遭遇しました。
このランサムウェアは、テスト システム上でファイルを暗号化し、ファイル名を変更します。たとえば、最初に「1.jpg」というラベルが付けられたファイルは「1.jpg.karsovrop」になり、「2.png」は「2.png.karsovrop」に変換されます。続いて、「FILE RECOVERY.txt」というタイトルの身代金要求メッセージが生成されます。
Karsovrop の身代金メモには復号化の手順が含まれており、被害者がデータ回復のためにビットコイン暗号通貨で身代金を支払う必要があることが明記されています。身代金の額は、被害者がどれだけ早く連絡を確立できるかによって決まります。
身代金の要求に応じる前に、無料の復号化テストが提供されます。被害者は、サイズが 1MB を超えず (非アーカイブ)、貴重な情報 (データベース、バックアップ、大きな Excel シートなど) を含まない単一の暗号化ファイルを攻撃者に送信する可能性があります。
メッセージは、ファイルを復号化できなくなったり、経済的損失の増加につながる可能性のある行為に対する警告で終わります。
Karsovrop 身代金メモは単一ファイルの復号化を提供します
Karsovrop 身代金メモの全文は次のとおりです。
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
復元したい場合は、電子メールでお知らせください。
karsovrop@tutanota.com
このIDをメッセージのタイトルに記載してください
ID:-
ランサムウェアからデータを守るために何ができるでしょうか?
今日のデジタル環境では、ランサムウェアからデータを保護することが重要です。データ セキュリティを強化し、ランサムウェア攻撃の被害に遭うリスクを最小限に抑えるために実行できる予防策をいくつか紹介します。
データを定期的にバックアップします。
重要なファイルに対して定期的なバックアップ戦略を実施し、ネットワークから直接アクセスできない場所にバックアップを保存するようにしてください。クラウドベースまたはオフラインのバックアップをお勧めします。
バックアップを定期的にテストして、正常に復元できることを確認してください。
ソフトウェアとシステムを常に最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、セキュリティの脆弱性にパッチを当てます。可能な場合は自動更新を有効にします。
古いソフトウェアを削除または更新して、ランサムウェアの潜在的な侵入ポイントを排除します。
強力なウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策およびマルウェア対策ソリューションをインストールし、常に最新の状態に保ちます。潜在的な脅威がないかシステムを定期的にスキャンしてください。
リアルタイム スキャンを有効にして、悪意のあるアクティビティを検出してブロックします。
電子メールの添付ファイルとリンクには注意してください。
電子メールの添付ファイルを開くときは、特に未知の送信者または予期しない送信者からの場合は注意してください。リンクをクリックする前に、電子メールの正当性を確認してください。
電子メール フィルタリングを有効にして、不審な電子メールを特定して隔離します。
