Nitz ランサムウェアが 3 日で身代金の総額を増加
マルウェア サンプルを分析したところ、Nitz として知られる Djvu ランサムウェア ファミリの新しい亜種が発見されました。その主な目的は、影響を受けるデバイス上のファイルを暗号化し、「.nitz」拡張子を追加して名前を変更することです。 Nitz は、「_readme.txt」という名前の身代金メモ ファイルも作成します。 Nitz は、RedLine や Vidar などの情報窃取マルウェアと一緒に配布される可能性があることに注意することが重要です。 Nitz は、「1.jpg」を「1.jpg.nitz」に、「2.png」を「2.png.nitz」に、というように名前を変更して、ファイル名を変更します。
Nitz が提供する身代金メモには、支払いと連絡先の情報が記載されており、被害者は 72 時間以内に攻撃者に連絡して、元の価格 980 ドルから割引された 490 ドルで復号化ツールを購入するよう求められています。このメモでは、暗号化されたファイルはこれらのツールなしでは復元できないことを強調しています。さらに、被害者は単一の暗号化されたファイルを攻撃者に送信して、無料で復号化できることを示唆しています。 「_readme.txt」ファイル内の攻撃者の連絡先メール アドレスは、support@freshmail.top および datarestorehelp@airmail.cc です。
Nitz Ransom Note は $490 の初期身代金を要求
Nitz の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-v8HcfXTy5x
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Nitz のようなランサムウェアがシステムに侵入する仕組み
Nitz のようなランサムウェアは、フィッシング メール、悪意のある Web サイト、ソフトウェアの脆弱性、偽のソフトウェア アップデートなど、さまざまな手段でシステムに侵入する可能性があります。フィッシング メールにはリンクや添付ファイルが含まれている場合があり、クリックまたはダウンロードすると、ランサムウェアがデバイスにインストールされる可能性があります。悪意のある Web サイトは、ブラウザーの脆弱性を悪用して、ユーザーの知らないうちに同意なしにランサムウェアをダウンロードしてインストールする可能性があります。
ソフトウェアの脆弱性がランサムウェアによって悪用され、システムにアクセスして感染する可能性があります。最後に、偽のソフトウェア アップデートには、正規のソフトウェア アップデートを装ったランサムウェアが含まれている可能性があり、インストールすると、デバイスがランサムウェアに感染する可能性があります。システムを保護するには、ソフトウェアを最新の状態に保ち、疑わしい電子メールやリンクを避け、信頼できるウイルス対策ソフトウェアを使用することが重要です。