Raasv2 ランサムウェアはビットコインの身代金を要求
私たちのチームは最近、新しいファイル サンプルの分析中に、ランサムウェアの一種である Raasv2 を発見しました。調査したところ、Raasv2 はファイルを暗号化して名前を変更し、「#FILES-ENCRYPTED.txt」と呼ばれる身代金メモを生成することで動作することがわかりました。このメモでは、ランサムウェアは電子メール アドレス decryption.helper@aol.com と被害者の ID を先頭に追加し、元のファイル名に「.raasv2」拡張子を追加します。
たとえば、「1.jpg」という名前のファイルが影響を受けると、Raasv2 はそのファイル名を「[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2」に変更します。同様に、「2.png」は「[decryption.helper@aol.com][9ECFA84E]2.png.raasv2」などになります。このメモでは、被害者に対し、復号化プロセスについて支援が必要な場合は、電子メールで decryption.helper@aol.com に連絡するよう指示しています。 24 時間以内に応答がない場合は、代替電子メール アドレス helper@cyberfear.com が提供されます。身代金メモでは、「xor.-.raasv2」という特定のファイルを削除すると、データが永久に失われる可能性があるため、削除しないよう警告していることに注意することが重要です。
Raasv2 の背後にいる攻撃者は暗号化問題の解決策を提供しますが、ファイルを復元するために支払いを要求します。彼らは、身代金の額は被害者の国の経済状況に基づいて決定されると主張し、金額にかかわらず、被害者に合意に達する用意があると保証している。ビットコインが優先支払い方法として指定されています。
身代金メモでは、マルウェアは一定時間が経過するとファイルの削除を開始するため、できるだけ早く攻撃者に連絡する重要性を強調しています。暗号化されたファイルを変更すると、データが永久に失われる可能性があるため、変更を行わないことを強くお勧めします。
Raasv2 身代金メモがビットコインの支払いを要求
Raasv2 身代金メモの全文は次のとおりです。
!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、次のアドレスに電子メールを送信します: decryption.helper@aol.com
24 時間以内に応答がない場合は、次のアドレスに電子メールを送信してください: helper@cyberfear.com
あなたのシステムID: -
!!!「xor.-.raasv2」を削除すると、データが永久に失われます。注意を払う
システムのセキュリティが非常に低く、すべてのファイルと情報がロックされています。
これはあなたの側のエラーです。私たちがあなたの問題を解決します。
ただし、ファイルを復元するには料金を支払う必要があります。お客様の国の経済状況に応じて価格を設定します
金額についてはご心配なく、どのような場合でもご納得いただけます。
合意に達するにはメールでお問い合わせください。メールの送信が遅くなるほど、より多くの金額を受け取ることができます
しばらくするとマルウェアがファイルの削除を開始するため、ファイルのロックを解除したい場合は急いでください。
ファイルを編集しないでください。永久に失われる可能性があります。注意を払う
ファイルがあなたにとって本当に重要な場合。
すぐにメールをお送りください。
$$私たちはあなたとあなたの国の経済的および財政状況を考慮して、金額を決定します$$
ご心配なく、私たちはあなたに間違いなく同意することができます。
支払い方法はビットコインです。
私たちを信頼できない場合は、ファイルを復元できることを証明できます。これを行うには、復元するまで、5 メガバイト未満のファイルを送信してください。信頼していただくまで。+よく読んでください:
ファイルは編集しないでください。永久に失われる可能性があります。
金額についてはご心配なく、ご契約可能です。
支払い方法はビットコインです。
ファイルを確実に復元したい場合は、3 つのファイルをお送りください。
+お問い合わせ方法:
私たちのメールアドレス:
decryption.helper@aol.com
helper@cyberfear.comあなたのシステムID: -
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護するには、プロアクティブなアプローチと堅牢なセキュリティ慣行の順守が必要です。ランサムウェアに対するデータ保護を強化するために実行できる重要な対策は次のとおりです。
- データのバックアップ: 重要なデータをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。ランサムウェアによる感染を防ぐために、バックアップがプライマリ システムやネットワークから隔離されていることを確認してください。バックアップを定期的にテストして、整合性と復元プロセスを検証します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを最新のセキュリティ パッチで定期的に更新します。ソフトウェアの更新には、ランサムウェアの悪用から保護するのに役立つ脆弱性修正が含まれることがよくあります。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをシステムにインストールし、維持します。ランサムウェアの脅威を効果的に検出してブロックできるように、常に最新の状態に保ちます。
- 電子メールの添付ファイルとリンクには注意してください。迷惑メールに注意し、添付ファイルを開いたり、見慣れないソースや疑わしいソースからのリンクをクリックしたりしないようにしてください。スパム フィルターを有効にし、電子メール スキャン機能を使用して潜在的な脅威を特定します。
- マクロとスクリプトのブロックを有効にする: デフォルトでマクロとスクリプトを無効にするように電子メール クライアントと生産性ソフトウェアを構成します。これにより、ランサムウェアがこれらの機能を悪用して悪意のあるコードを実行するのを防ぐことができます。
- ダウンロードには注意してください: ソフトウェアとファイルは信頼できるソースからのみダウンロードしてください。感染したファイルが含まれている可能性があるため、信頼できない Web サイト、ピアツーピア ネットワーク、非公式のソースからのダウンロードは避けてください。
- 強力で固有のパスワードを使用する: オペレーティング システム、アプリケーション、オンライン サービスを含むすべてのアカウントに対して強力なパスワードを作成します。パスワード マネージャーを使用して、パスワードを安全に保存および管理します。可能な限り多要素認証を有効にしてください。