Nzqw ランサムウェアが被害者のファイルを暗号化
悪意のあるソフトウェア サンプルの分析中に、私たちのチームは Djvu マルウェア ファミリのメンバーである Nzqw ランサムウェアを発見しました。コンピュータが侵害されると、Nzqw はさまざまなファイルを暗号化し、元のファイル名に「.nzqw」拡張子を追加します。たとえば、以前は「1.jpg」と呼ばれていたファイルは「1.jpg.nzqw」に変更され、「2.png」は「2.png.nzqw」に変更されます。
ファイルの暗号化とは別に、Nzqw は「_readme.txt」という名前のテキスト ファイルとして見つかる身代金メモも生成します。さらに、Nzqw の配布には、情報窃取を目的とした Vidar や RedLine などの他のマルウェアとの連携が含まれる可能性があります。 「_readme.txt」ファイルに含まれる身代金メモは、復号化プロセスが特殊な復号化ソフトウェアと一意のキーに依存していることを強調しています。このメモの受信者は、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を介して攻撃者に連絡し、追加の指示を受け取るよう指示されます。
さらに、身代金メモには 2 つの異なる金額、具体的には 980 ドルと 490 ドルが記載されており、被害者が 72 時間以内に攻撃者との接触を確立すれば、割引料金で復号ツールを入手できる可能性があることを示唆しています。
Nzqw身代金メモは980ドルの身代金を要求
Nzqw 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな方法でシステムに感染し、多くの場合、脆弱性や人間の行為を悪用します。ランサムウェアがシステムに感染する一般的な方法をいくつか示します。
- 電子メールの添付ファイル: サイバー犯罪者は、感染した添付ファイルを含む悪意のある電子メールを送信する可能性があります。ユーザーがこれらの添付ファイルを開くと、ランサムウェアが実行され、システム上のファイルの暗号化が開始されます。
- フィッシング リンク: ランサムウェアは、悪意のある Web サイトへのリンクを含むフィッシングメールを通じて配信される可能性があります。これらのリンクをクリックすると、ランサムウェアがダウンロードされて実行される可能性があります。
- 悪意のあるダウンロード: クラックされたソフトウェアや非公式 Web サイトなど、信頼できないソースからファイルやソフトウェアをダウンロードすると、システムにランサムウェアが侵入する可能性があります。
- エクスプロイト キット: エクスプロイト キットは、ソフトウェア アプリケーションまたはオペレーティング システムの脆弱性をターゲットとします。システムが最新のセキュリティ パッチを適用していない場合、これらの脆弱性を介してランサムウェアが配信される可能性があります。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングには、クリックされるとランサムウェアのダウンロードをトリガーするコードが含まれている場合があります。これらの広告は正規の Web サイトに表示される可能性があります。
- ドライブバイ ダウンロード: 侵害された Web サイトにアクセスすると、悪意のあるコードがサイレントにダウンロードされ、システム上で実行される「ドライブバイ」ダウンロードが発生する可能性があります。
- USB ドライブと外部デバイス: USB ドライブなどの感染した外部デバイスをシステムに接続すると、ランサムウェアが拡散する可能性があります。これらのデバイスの自動実行機能により、接続時にランサムウェアが実行される可能性があります。
- 悪意のあるマクロ: ランサムウェアは、悪意のあるマクロを含むドキュメントに埋め込まれる可能性があります。ユーザーがマクロを有効にすると、ランサムウェアが実行されます。