Rzml ランサムウェアが被害者のファイルをロック
マルウェア サンプルの分析中に、Djvu ファミリに属する Rzml ランサムウェアを発見しました。コンピュータが Rzml に感染すると、ファイルが暗号化され、ファイル名に「.rzml」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.rzml」に変換され、「2.png」は「2.png.rzml」に変換されます。
ファイルの暗号化に加えて、Rzml は「_readme.txt」という名前のテキスト ファイルの形式で身代金メモも生成します。さらに、Rzml の配布には、Vidar や RedLine などの情報窃取マルウェアが含まれる可能性があります。
身代金メモでは、復号化プロセスが特定の復号化ソフトウェアと対応するキーのみに依存していることが強調されています。このメモでは、さらなるガイダンスが必要な場合、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を使用して攻撃者に連絡するよう被害者にアドバイスしています。
さらに、身代金メモには 2 つの異なる金額 (980 ドルと 490 ドル) が記載されており、被害者が 72 時間以内に攻撃者と連絡を取れば、割引料金で復号ツールを入手できる可能性があることを示唆しています。
Rzml 身代金メモが 490 ドルの支払いを要求
Rzml 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-RX6ODkr7XJ
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
今日のデジタル環境では、ランサムウェア攻撃からデータを保護することが重要です。ランサムウェア攻撃は壊滅的なものになる可能性がありますが、データを保護するために実行できる手順がいくつかあります。
データを定期的にバックアップします。
重要なファイルやデータのバックアップを定期的に作成してください。これらのバックアップはオフラインか別のネットワーク セグメントに保存して、システムが侵害された場合にランサムウェアがアクセスできないようにしてください。
信頼できるバックアップ ソリューションを使用します。
バージョン管理を提供する信頼できるバックアップ ソリューションを採用して、ランサムウェア感染が発生する前の時点に復元できるようにします。
ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策/マルウェア対策プログラムを定期的に更新してください。サイバー犯罪者は既知の脆弱性を悪用することが多いため、ソフトウェアにパッチを適用し続けることが重要です。
強力なセキュリティ対策を実装します。
すべてのアカウントに強力で一意のパスワードを使用し、可能な限り 2 要素認証 (2FA) を有効にしてください。
電子メール フィルタリングを使用します。
電子メール フィルタリング ソリューションを採用して、不審な電子メールの添付ファイルやリンクをブロックまたは隔離します。
ユーザー権限を制限する:
ユーザーの権限は、その役割に必要な最小限に制限します。ユーザーは、タスクを実行するために必要なファイルとシステムにのみアクセスできるようにする必要があります。
