Nzoq ランサムウェアがターゲット システムを暗号化
私たちの研究チームは最近、Nzoq という名前の Djvu ランサムウェア ファミリに新たに追加されたものを発見しました。 Nzoq は、暗号化によってファイルをロックし、アクセスできなくするように設計された悪意のあるプログラムです。 Nzoq との出会いは、新しいファイル サンプルの評価中に起こりました。
Nzoq は、RedLine や Vidar などの他の悪意のあるソフトウェアと連携して拡散される可能性があります。コンピュータ システムに侵入すると、暗号化されたファイルの名前に拡張子「.nzoq」を付加して変更します。たとえば、「1.jpg」のようなファイル名は「1.jpg.nzoq」に変換され、「2.png」は「2.png.nzoq」になります。このマルウェアは、「_readme.txt」という名前の身代金メモも残します。
この身代金メモには、支払いと連絡の確立に関する詳細が含まれていると同時に、被害者が 72 時間以内に脅威アクターと通信する緊急性も強調されています。そうしないと、身代金の額が 490 ドルから 980 ドルに増加する可能性があります。この支払いは、暗号化されたファイルを回復するために必要な復号化ツールを取得するコストをカバーします。
さらに、被害者には単一のファイルを無料で復号化する機会が提供されます。これは、選択したファイルを指定された電子メール アドレス support@freshmail.top および datarestorehelp@airmail.cc に送信することで実現できます。これらの同じ電子メール アドレスは、データの復号化に関してサイバー犯罪者に連絡するために使用されます。
Nzoq 身代金メモは 490 ドルの支払いを要求
Nzoq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Nzoq のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Nzoq のようなランサムウェアは、さまざまな方法でコンピューターに感染する可能性があり、多くの場合、脆弱性を悪用したり、ユーザーを騙したり、ソフトウェアを操作したりする戦術に依存します。 Nzoq のようなランサムウェアがコンピュータに侵入する一般的な方法をいくつか示します。
- 悪意のあるメールの添付ファイル: サイバー犯罪者は、一見無害に見える添付ファイル (PDF や Word ドキュメントなど) を含むフィッシングメールを送信することがよくありますが、実際にはランサムウェアが仕込まれています。添付ファイルが開かれると、ランサムウェアがアクティブ化されます。
- 感染したリンク: 電子メール、インスタント メッセージ、または Web サイト上の悪意のあるリンクにより、ランサムウェアをホストする Web サイトに誘導される可能性があります。このようなリンクをクリックすると、システムへのランサムウェアのダウンロードとインストールが開始される可能性があります。
- ドライブバイ ダウンロード: 悪意のあるコードが正規の Web サイトに挿入される可能性があります。侵害された Web サイトにアクセスすると、悪意のあるコードがユーザーの知らない間にランサムウェアをコンピューターにダウンロードする可能性があります。
- マルバタイジング: サイバー犯罪者は、正規の Web サイトに表示される可能性のある悪意のある広告を使用します。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。
- エクスプロイト キット: ソフトウェア アプリケーションの脆弱性 (多くの場合、ユーザーが更新に失敗した脆弱性) をターゲットとするツールキットです。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットが脆弱性をスキャンし、その弱点を突いてランサムウェアを配信します。
- ソフトウェアの脆弱性: ランサムウェアは、最新のセキュリティ アップデートが適用されていないオペレーティング システムやその他のソフトウェア アプリケーションの既知の脆弱性を悪用する可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: RDP が適切に保護されていない場合、攻撃者は RDP プロトコルの脆弱なパスワードや脆弱性を悪用して、コンピュータにアクセスし、ランサムウェアをインストールする可能性があります。
- 悪意のあるダウンロード: 信頼できないソースから海賊版ソフトウェア、クラック、または keygen をダウンロードすると、ランサムウェアにさらされる可能性があります。サイバー犯罪者は、一見無害に見えるソフトウェアのダウンロードにランサムウェアを隠すことがよくあります。