Nzer ランサムウェアが Djvu クローン ファミリーに加わりました
当社の専門家は、Nzer を DJVU ランサムウェア ファミリのメンバーとして特定しました。この同じファミリーの他のバリエーションについては、STOP/Djvu ランサムウェアに関するセクションで詳しく説明されています。特定のウイルス対策プログラムはこれを見逃して、侵入を可能にする可能性があります。この分類は、ファイルに追加される独特の「nzer」拡張子に起因します。
詳しく説明すると、Nzer マルウェアはステルス技術を使用してコンピュータに侵入します。侵入すると、AES または RSA 暗号化方式を採用してファイルをロックします。
その後、攻撃者は復号化のための身代金を要求します。 Nzer がシステムにアクセスすると、すべてのファイルがロック状態になり、「.nzer」拡張子が追加され、ファイルにアクセスできなくなります。これは、文書、記録、画像、音楽、ビデオなどのさまざまな種類のファイルに適用されます。ファイルを移動したり名前を変更したりしても機能しません。この暗号ウェアの支配からファイルへのアクセスを取り戻す唯一の方法は、復号化することです。ファイルを復元したい場合、ランサムウェアは身代金の支払いを強制します。これは身代金メモに明示的に記載されており、支払いが完了するとファイルが復号化されることが記載されています。
通常、このメッセージはテキスト ファイルとして配信され、デスクトップ上に残されますが、暗号化されたファイルを含むディレクトリに保存されることもあります。あなたが置かれている状況を概説し、解決策を提案します。 Nzer 氏によると、ファイルのロックを解除する唯一の方法は、身代金を支払うことで入手できる特定の復号コードを使用することです。要求額は通常 980 ドルで、支払いは通常暗号通貨で要求されます。
ニュージーランドの身代金メモ、980ドルの支払いを要求
ンゼルの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID:
Nzer に似たランサムウェアからデータを保護するにはどうすればよいですか?
Nzer のようなランサムウェアからデータを保護するには、予防策とベスト プラクティスを組み合わせる必要があります。このような脅威に対する防御を強化するためにできることは次のとおりです。
- 定期的なバックアップ: 重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払わずにバックアップからファイルを復元できます。
- ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。古いソフトウェアの脆弱性をランサムウェアが悪用してシステムに侵入する可能性があります。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールし、定期的に更新します。ランサムウェア検出機能とリアルタイム保護を備えていることを確認してください。
- 電子メールに関する注意: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェア攻撃の多くは、フィッシングメールを通じて開始されます。
- ソフトウェア ソース: ソフトウェアとファイルは公式で信頼できるソースからのみダウンロードしてください。信頼できない Web サイトからクラックされたソフトウェアやファイルをダウンロードしないでください。
- マクロを無効にする: 特に見知らぬソースから受け取ったドキュメントのマクロを無効にします。マクロはマルウェアの配信に使用される可能性があります。
- ファイアウォール: コンピューターへの不正アクセスをブロックするには、ファイアウォールを有効にしておきます。