Pig865qq ランサムウェアがシステムを暗号化
VirusTotal Web サイトに送信されたマルウェア サンプルの定期的な分析中に、GlobeImposter ファミリに属する Pig865qq ランサムウェアが検出されました。 Pig865qq はファイルを暗号化し、ファイルに「.Pig865qq」拡張子を追加し、「HOW TO BACK YOUR FILES.exe」という名前の身代金メモを提示します。
Pig865qq のファイル変更の例として、「1.jpg」を「1.jpg.Pig865qq」に、「2.png」を「2.png.Pig865qq」に変換します。
身代金メモは、ファイルの暗号化について被害者に通知し、復号化のガイドラインを提供します。このメッセージは、指定された電子メール アドレス china.helper@aol.com に連絡し、暗号化されたテスト画像、テキスト ファイル、または文書を個人 ID とともに送信するよう個人に指示します。
このメモでは、攻撃者の復号サービスの独占性を強調し、潜在的な詐欺を避けるために他のサービスに支援を求めないようアドバイスしています。特に、文書を削除して今後のコミュニケーションを妨げる可能性のあるウイルス対策プログラムの使用を警告しています。
さらに、このメモはデータ損失の可能性を主張し、ファイルを自己復号化する試みを阻止しています。各ユーザーに固有の暗号化キーがあるため、他のユーザーのデコーダには互換性がないことを主張します。
Pig865qq 身代金メモ全文
Pig865qq 身代金メモの全文は次のとおりです。
Your files are encrypted!
To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.MOST IMPORTANT!!!
Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.
China.Helper@aol.com だけがファイルを復号化できます
China.Helper@aol.com 以外は信用しないでください。
ウイルス対策プログラムによってこの文書が削除される可能性があり、後で当社に連絡することはできません。
ファイルを自己復号化しようとすると、データが失われます
各ユーザーは独自の暗号化キーを持っているため、他のユーザーのデコーダはあなたのデータと互換性がありません。
ファイルをランサムウェアから守るにはどうすればよいでしょうか?
ランサムウェアからファイルを保護するには、事前の対策と適切なサイバーセキュリティ慣行を組み合わせる必要があります。ファイルをランサムウェア攻撃から保護する効果的な方法をいくつか紹介します。
定期的なバックアップ:
重要なファイルとデータを定期的にバックアップしてください。バックアップは、コンピュータに直接接続されていない外部デバイスまたはクラウド サービスに保存します。
一貫性を確保するために、可能な限りバックアップ プロセスを自動化します。
ソフトウェアのアップデート:
オペレーティング システム、ウイルス対策ソフトウェア、その他すべてのアプリケーションを最新の状態に保ちます。定期的なアップデートには、既知の脆弱性から保護できるセキュリティ パッチが含まれることがよくあります。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。自動的に更新し、定期的にスキャンを実行するように設定されていることを確認してください。
電子メールには注意してください:
電子メールの添付ファイルやリンク、特に不明なソースや予期しないソースからのものには注意してください。正当性が確信できない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。
ファイアウォールを使用します。
コンピュータ上でファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御します。これにより、不正アクセスに対する保護層が追加されます。
