Newlocker ランサムウェアが MedusaLocker クローンのファミリーに加わりました
マルウェア サンプルの検査中に、MedusaLocker ファミリの一部であるランサムウェア プログラムである Newlocker を発見しました。このランサムウェアはファイルを暗号化し、ファイル名に「.newlocker」拡張子を追加します。また、「HOW_TO_RECOVER_DATA.html」という名前の HTML ファイルの形式で身代金メモも作成されます。
たとえば、「1.jpg」という名前のファイルは「1.jpg.newlocker」に名前が変更され、「2.png」は「2.png.newlocker」というようになります。身代金メモは、ネットワークが侵害され、重要なファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されていることを被害者に警告します。攻撃者らは、サードパーティのソフトウェアではファイルを復号化できず、復号化を試みるとデータが永久に失われると主張しています。
身代金メモは、暗号化されたファイルを変更したり名前を変更しないよう被害者に警告し、身代金が支払われない場合は機密性の高い個人データを公開したり、売却したりすると脅迫しています。攻撃者は、データを回復できることを証明するために、いくつかの重要でないファイルを無料で復号化すると申し出ます。
身代金メモには、被害者が連絡して身代金を支払い、復号キーとソフトウェアを受け取るための 2 つの電子メール アドレスが記載されています。復号キーは一時的にのみ保存されるため、被害者はできるだけ早く連絡する必要があると警告しています。さらに、被害者が 72 時間以内に攻撃者に連絡しない場合、身代金の価格が上昇します。
Newlocker Ransom はいくつかのファイルの復号化を提供します
Newlocker 身代金メモの全文は次のとおりです。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されました!ファイルは安全です!変更のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
ファイルは永久に破壊されます。
暗号化されたファイルは変更しないでください。暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。私たちにはそれしかありません
あなたの問題の解決策。私たちは機密性の高い個人データを収集しました。これらのデータ
現在、プライベートサーバーに保存されています。このサーバーは次のようになります
支払い後は直ちに破棄されます。私たちはお金だけを求めています
そしてあなたの評判を傷つけたくありません。そう決めたら
支払いがなければ、このデータを一般または再販者に公開します。重要でないファイルを 2 ~ 3 個送信していただければ、お送りいたします。
無料で復号化して、ファイルを提供できることを証明してください
戻る。価格(ビットコイン)については当社にお問い合わせいただき、復号化ソフトウェアを入手してください。
microhdd@tuta.io
microhdd@firemail.cc
できるだけ早く連絡してください。復号キーは保存されるだけです
一時的に。 72時間以内にご連絡がない場合、価格は高くなります。
Newlocker のようなランサムウェアからデータを保護するにはどうすればよいですか?
Newlocker のようなランサムウェアからデータを保護するには、いくつかの手順があります。
- データを定期的にバックアップする: 重要なデータを定期的にバックアップし、そのバックアップを安全な場所 (できればオフライン) に保存してください。
- ソフトウェアを最新の状態に保つ: ランサムウェアが悪用する可能性のある脆弱性から保護するために、オペレーティング システム、ウイルス対策ソフトウェア、その他のソフトウェアを常に定期的に更新してください。
- 強力なパスワードと 2 要素認証を使用する: アカウントへの不正アクセスを防ぐために、強力なパスワードを使用し、可能な限り 2 要素認証を有効にします。
- 電子メールの添付ファイルを開くときは注意してください: ランサムウェアは電子メールの添付ファイルを介して拡散することが多いため、不明な送信者からの添付ファイルを開かないようにし、既知の送信者からの添付ファイルを開く場合でも注意してください。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをシステムにインストールし、定期的に更新されていることを確認します。
- Web サイトにアクセスするときは注意してください。潜在的に危険な Web サイトにはアクセスしないようにし、信頼できないソースからは何もダウンロードしないでください。
これらの予防措置を講じることで、ランサムウェアがシステムに感染するリスクを大幅に軽減し、データを安全に保つことができます。