NIGHT CROW ランサムウェアが 10 ドルの身代金を要求
私たちの研究チームは、新しいファイルの提出を調査中に NIGHT CROW ランサムウェアに遭遇しました。この悪意のあるソフトウェアは、データを暗号化し、復号キーと引き換えに支払いを要求することを目的として設計されています。
私たちのマシンで NIGHT CROW をテストしたところ、ファイルは正常に暗号化され、ファイル名に拡張子が追加されました。具体的には、元のファイル名に「.NIGHT_CROW」を追加しました。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.NIGHT_CROW」になり、「2.png」は「2.png.NIGHT_CROW」になります。この暗号化の後、「NIGHT_CROW_RECOVERY.txt」というタイトルの身代金メモがシステム上に置かれました。
NIGHT CROW の身代金メモ内のメッセージは、被害者にファイルが暗号化されていることを通知するだけでなく、データは回復できるという安心感も与えます。次に、被害者に 0.000384 BTC (ビットコイン暗号通貨) の身代金を支払うよう指示します。現在の為替レートでこの金額は約 10 米ドルに相当し、ランサムウェアとしては驚くほど低額です。
ただし、為替レートは頻繁に変動する可能性があることに注意することが重要です。したがって、マルウェアが作成された時点では身代金の価値は異なっていた可能性があり、これはランサムウェアの将来のバリエーションにも当てはまる可能性があります。
あるいは、身代金の額が意図的に低く設定されており、NIGHT CROW がテスト目的のみにリリースされたことを示している可能性があります。その結果、ランサムウェアの新しいバージョンでは、被害者に大幅に高額な金額を要求する可能性があります。
NIGHT CROWの身代金メモは0.0003 BTCの身代金を要求
NIGHT CROW の身代金メモの全文は次のとおりです。
ナイトクロウが来ました。
おい!すべてのドキュメント、個人ファイル、その他のファイルは、NIGHT CROW RANSOMWARE によって暗号化されます。
でも心配しないでください、私たちはあなたを捕まえました!すべてのファイルは回復可能ですが、料金を支払う必要があります。PC を適切に保護するために数枚のお金を無駄にすることはなかったようです。結果は次のとおりです。
ファイルを回復する方法:
1) 0,000384BTCを17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVに送信します
2) 連絡先 nightcrowsupport@protonmail.com重要な情報:
1) 暗号化されたファイルの名前を変更しないでください。
2) regedit 値は変更しないでください。
3) 自分で復号化しようとしないでください。
ランサムウェア攻撃からデータを保護するにはどうすればよいですか?
今日のデジタル環境では、ランサムウェア攻撃からデータを保護することが重要です。ランサムウェア攻撃は壊滅的なものとなる可能性がありますが、データを保護するために講じられる対策がいくつかあります。
データを定期的にバックアップします。
重要なデータのバックアップを頻繁に作成し、オフラインで安全に保存してください。これにより、データが侵害された場合でも、身代金を支払わずにデータを復元できます。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールし、定期的に更新します。ランサムウェア保護機能が含まれていることを確認してください。
ソフトウェアを最新の状態に保ちます:
オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを定期的に更新してください。ランサムウェア攻撃の多くは、古いソフトウェアの脆弱性を悪用します。
フィッシングメールにご注意ください:
特に送信者が不明な場合や電子メールが疑わしい場合は、電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意してください。フィッシングメールはランサムウェアの一般的な配信方法です。
強力でユニークなパスワードを使用してください。
アカウント用に強力で複雑なパスワードを作成し、定期的に変更します。パスワードの管理には、信頼できるパスワード マネージャーを使用することを検討してください。
2 要素認証 (2FA) を実装します。
可能な限り、オンライン アカウントの 2FA を有効にしてください。これにより、パスワードが漏洩した場合でもセキュリティがさらに強化されます。