Nztt ランサムウェアはあなたのデータを人質に取る
マルウェア サンプルの評価中に、私たちのチームは Djvu マルウェア ファミリに関連する亜種である Nztt ランサムウェアに遭遇しました。コンピュータが侵害されると、Nztt はさまざまなファイルを暗号化し、元のファイル名に「.nztt」拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.nztt」に変更され、「2.png」は「2.png.nztt」に変更されます。
ファイル暗号化の能力に加えて、Nztt は「_readme.txt」という名前のテキスト ファイルとして提示される身代金メモも生成します。さらに、Nztt の配布には、Vidar や RedLine などの情報窃取マルウェアとの連携が含まれる可能性があります。 「_readme.txt」ファイル内で発見された身代金メモは、復号化プロセスが特殊な復号化ソフトウェアと一意のキーに依存していることを強調しています。被害者は、さらなるガイダンスを受け取るために、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を介して攻撃者との通信を確立するよう指示されます。
さらに、身代金メモには 980 ドルと 490 ドルの 2 つの金額が明記されており、被害者が 72 時間以内に攻撃者との接触を開始した場合、割引料金で復号ツールにアクセスできる可能性があることを示唆しています。
Nztt の身代金メモ、3 日で身代金を 2 倍に
Nztt 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
貴重なデータをランサムウェア攻撃から守るにはどうすればよいでしょうか?
ランサムウェア攻撃から貴重なデータを保護するには、技術的対策、ベスト プラクティス、ユーザーの意識を組み合わせた多層的なアプローチが必要です。データを保護する方法は次のとおりです。
定期的なバックアップ:重要なデータをオフラインまたはクラウド ストレージに頻繁にバックアップします。攻撃中にバックアップが侵害されるのを防ぐために、バックアップがネットワークに継続的に接続されていないことを確認してください。
ソフトウェアの更新:最新のパッチとアップデートを適用して、オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ランサムウェアは既知の脆弱性を悪用することがよくあります。
強力なセキュリティ ソフトウェア:ランサムウェア感染を検出して防止できる、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールします。最適な保護を実現するために、これらのツールを常に最新の状態に保ってください。
電子メールの警戒:電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースまたは疑わしいソースからのものである場合は注意してください。何らかのアクションを起こす前に、送信者の信頼性を確認してください。
ソフトウェアの制限:管理制御を使用して、一時フォルダーやランサムウェアがよく使用する場所からのファイルの実行を制限します。
ネットワークのセグメンテーション:重要なデータを通常のネットワーク リソースから分離します。ネットワーク セグメンテーションを実装して、ネットワーク内でのランサムウェアの横方向の移動を制限します。
ファイアウォールと侵入検知システム:ファイアウォールと侵入検知システムを利用して、ネットワーク トラフィックを監視し、異常または不審なアクティビティを特定します。