Nnll ランサムウェアはほとんどのファイルを暗号化する
最近送信されたファイル サンプルを調査しているときに、Nnll ランサムウェアの亜種を発見しました。ランサムウェアは、データを暗号化し、復号化するために身代金を要求することで機能します。
Nnll ランサムウェアが実行されると、ファイルが暗号化され、ファイル名に「.nnll」拡張子が追加されます。たとえば、「1.jpg」という名前の元のファイルは「1.jpg.nnll」になり、「2.png」は「2.png.nnll」になります。この暗号化プロセスが完了すると、「_Readme.txt」というタイトルの身代金メモが生成されます。
Nnll ランサムウェアに関連付けられた身代金メモは、暗号化されたデータベース、文書、写真、その他の重要なファイルが回復できるという保証を被害者に提供します。被害者に、悪意のある攻撃者から復号キーとソフトウェアを入手するよう指示します。このサービスの料金は 980 ドルですが、被害者が 72 時間以内にサイバー犯罪者に連絡した場合は 50% 減額 (490 ドル) される可能性があります。被害者は、支払いを行う前に、単一の暗号化されたファイルを攻撃者に送信することで、復号化プロセスを検証できます。
Nnll は単一ファイルの復号化を約束します
Nnll 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて暗号化されます
最強の暗号化と一意のキーを使用します。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-O0PCajl3M8
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
datarestorehelp@proton.me連絡用の電子メール アドレスを予約してください:
supportsys@airmail.ccあなたの個人ID:
ランサムウェア攻撃からシステムを最大限に保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からシステムを保護するには、事前の対策とサイバーセキュリティのベスト プラクティスを組み合わせる必要があります。システムをランサムウェアから保護する効果的な方法をいくつか紹介します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが最新のセキュリティ パッチで定期的に更新されていることを確認します。ランサムウェア攻撃の多くは、更新プログラムで防止できた可能性がある既知の脆弱性を悪用します。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをシステムにインストールします。自動的に更新し、定期的にスキャンを実行するように設定されていることを確認してください。セキュリティ ソフトウェアの中には、ランサムウェア固有の保護機能を提供するものもあります。
- データのバックアップ: 重要なデータをオフラインまたはクラウドベースのバックアップ ソリューションに定期的にバックアップします。ランサムウェア攻撃が発生した場合、ファイルのバックアップ コピーを持っていれば、身代金を支払わずにデータを復元できます。
- ファイアウォールを有効にする: システム上でファイアウォールを有効にして設定します。ファイアウォールは、不正なアクセスをブロックし、悪意のあるソフトウェアの拡散を防ぐのに役立ちます。
- 電子メールには注意してください: 特に送信者が不明な場合、または電子メールが疑わしい場合は、電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意してください。サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールを使用することがよくあります。
- マクロを無効にする: 特に信頼できないソースから受け取った場合、ドキュメント内のマクロを無効にします。マクロはランサムウェアを配信する一般的な方法です。
- 強力なパスワードを使用する: すべてのアカウントに強力で一意のパスワードを実装し、可能な限り 2 要素認証 (2FA) を有効にします。これにより、攻撃者がシステムに不正にアクセスすることがより困難になります。