Neon ランサムウェアがシステムをロックする
当社の研究者は、多数の Djvu ランサムウェア クローン ファミリのもう 1 つのメンバーである Neon ランサムウェアの亜種を発見しました。
Neon は被害者のシステム上のファイルを暗号化し、アクセスできなくします。 Neon によって暗号化されたファイルには、元の拡張子の後に「.neon」が追加された新しい拡張子が付けられます。このランサムウェアは、最も一般的に発生するメディア、ドキュメント、アーカイブ ファイルタイプなど、幅広いファイル タイプに影響を与えます。
Neon ランサムウェアは、被害者システムのドライブの暗号化を完了すると、「_readme.txt」という名前のファイルに身代金メモを作成します。身代金メモでは、被害者に、restorealldata@firemail.cc と gorentos@bitmessage.ch の 2 つの電子メール アドレスを使用して、Neon の背後にいるハッカーに連絡するよう求めています。
ネオン身代金メモは恐喝を「割引」として提示
Neon ランサムウェアの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID:
なぜハッカーに身代金を支払ってはいけないのでしょうか?
ハッカーに身代金を支払うことは、次のような理由から強く推奨されません。
- ファイル回復の保証なし: 身代金を支払ったとしても、暗号化されたファイルが安全に回復されるという保証はありません。サイバー犯罪者はいかなる倫理規定にも拘束されず、被害者が身代金を支払ったものの、約束された復号キーやツールを受け取らなかったケースもあります。何の解決策も講じずにお金を失ってしまう可能性があります。
- 犯罪行為の強化: 身代金を支払うことにより、実質的に犯罪行為に資金を提供し、支援することになります。これにより、ハッカーは悪意のある操作を継続し、より高度なランサムウェアを開発し、より多くの被害者を狙うようになります。身代金を支払うとランサムウェア エコシステムが永続化し、他の人が危険にさらされます。
- 被害者ターゲットの増加: ハッカーが被害者が身代金を支払う意思があることを発見すると、再びターゲットにしたり、他のサイバー犯罪者と情報を共有したりする可能性が高くなります。身代金を支払うとターゲットが追われることになり、今後の攻撃に対してより脆弱になります。
- 法的および倫理的懸念: 身代金の支払いは現地の法律や規制に違反する可能性があります。サイバー犯罪者との関わりによる法的影響を理解するには、法的当局や法執行機関に相談することが重要です。違法行為を支援すると、個人や組織に深刻な影響を与える可能性があります。
- より高度な攻撃を促す: 身代金の支払いが行われると、ハッカーはより高度なランサムウェアの種類や技術の開発に投資する動機になります。これにより、より強力で有害な脅威が生み出され、さらに多くの人々が危険にさらされます。