Nerz ランサムウェアは Djvu コードに基づいています
悪意のあるファイル サンプルの分析中に、私たちのチームは最近、Nerz と呼ばれる Djvu ランサムウェア ファミリの亜種を発見しました。対応するものと同様に、Nerz はデータを暗号化しますが、影響を受けるファイルに「.nerz」拡張子を追加します。暗号化プロセスが完了すると、「_readme.txt」というタイトルの身代金メモが残されます。
Nerz は特定のファイル名変更パターンを採用しており、「1.jpg」から「1.jpg.nerz」、「2.png」から「2.png.nerz」などの名前を変更します。 Djvu ファミリとの関連性を考慮すると、Nerz は RedLine、Vidar、その他の情報窃盗プログラムなどの他の悪意のあるソフトウェアと連携して配布される可能性があります。
身代金メモを徹底的に調査した結果、その主な目的は、攻撃者に連絡して身代金を支払う方法を被害者に提供することであると推定されました。 「_readme.txt」ファイル内では、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが開示されています。さらに、メモには 980 ドルと 490 ドルの 2 つの身代金額が記載されています。
このメモは、被害者が 72 時間以内に攻撃者との接触を開始した場合、必要なソフトウェアとキーを含む復号ツールを割引料金で入手できることを明確に強調しています。
Nerz の身代金メモ、身代金が遅れたら 980 ドル要求
Nerz の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて暗号化されます
最強の暗号化と一意のキーを使用します。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vc50LyB2yb
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Nerz のようなランサムウェアからデータを保護するにはどうすればよいですか?
Nerz などのランサムウェアからデータを保護するには、事前の対策とベスト プラクティスが必要です。データを保護するために実行できる手順をいくつか示します。
- データのバックアップ: 重要なファイルを外部ストレージ デバイスまたはクラウド バックアップ サービスに定期的にバックアップします。ランサムウェア攻撃が発生した場合にバックアップが侵害されるのを防ぐために、バックアップがオフラインであるか、ネットワークから切断されていることを確認してください。
- ソフトウェアを最新の状態に保つ: 最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。攻撃者が悪用する可能性のある脆弱性に対処するために、定期的にアップデートを適用します。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたりリンクをクリックしたりするときは、特に送信者が不明な場合や不審な場合には注意してください。送信者の正当性を確認し、添付ファイルを開く前にマルウェアがないかスキャンしてください。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。リアルタイム スキャンと自動更新を有効にして、ランサムウェアの脅威を効果的に検出してブロックします。
- ファイアウォールと侵入検知システムを有効にする: デバイスとネットワーク上でファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視します。侵入検知および防御システムを実装して、不審なアクティビティを特定してブロックします。
- 安全な Web ブラウジングを実践する: Web サイト、特に評判が疑わしい Web サイトにアクセスする場合は注意してください。ポップアップ広告をクリックしたり、信頼できないソースからファイルをダウンロードしたりしないでください。
- Office ドキュメントのマクロを無効にする: Microsoft Office ドキュメントのマクロをデフォルトで無効にします。これにより、悪意のあるマクロがランサムウェアを起動するリスクが軽減されます。
- 最小特権アクセスの実装: 最小特権の原則を使用し、タスクの実行に必要な最小限のアクセス レベルのみをユーザーに付与します。管理者権限を制限して、不正なソフトウェアのインストールを防ぎます。