SethLocker ランサムウェアはファイル名を手付かずのままにします
SethLocker は、ランサムウェア戦術を使用してデータを暗号化し、復号化のために身代金を要求するマルウェアの一種です。暗号化されたファイルに拡張子を付けて名前を変更する他の同様のマルウェアとは異なり、SethLocker はファイル名を変更しません。
暗号化プロセスが完了すると、「HOW_DECRYPT_FILES.txt」という名前の身代金メモが作成され、さまざまなドキュメント形式を含むファイルが暗号化されていることを被害者に警告します。このメッセージは、解読のために不特定の金額を要求し、支払いを拒否すると機密データが漏洩する可能性があることを警告しています。このメモは、ファイルを解読不能にする可能性がある手動の解読に対しても警告しています。
ランサムウェア感染の分析と調査における当社の経験に基づいて、サイバー犯罪者の関与なしに解読することはほとんど不可能であることがわかりました。ほとんどの場合、被害者は、身代金を支払った後でも、データを復号化するために必要なキー/ツールを受け取りません。したがって、身代金を支払うことはこの違法行為を助長するものであり、データの復旧は保証されないため、身代金を支払わないことを強くお勧めします。
オペレーティング システムから SethLocker を削除すると、それ以上の暗号化を停止できますが、既に危険にさらされているファイルを復元することはできません。唯一の解決策は、バックアップが事前に作成されて別の場所に保存されている場合、バックアップからデータを復元することです。
SethLocker の身代金メモは友好的に聞こえるように試みた
SethLocker の身代金メモの全文は次のとおりです。
こんにちは親愛なる友人!
あなたのシステムは脆弱でした。私はあなたにレッスンを教えるためにここにいます、セキュリティレッスン!!!!
重要なファイル タイプを含め、すべてのファイルが暗号化されます。 WORD PDF EXCEL VIDEOS PPTなど
ファイルを復号化し、システムの欠陥を理解し、ファイルが公開されたり破損したりするのを永久に防ぐことと引き換えに、一定の金額を支払う必要があります。
量は少ないので気にしないでください。
私たちの善意と信頼を示すために、価値のない小さなファイルを送信して、復号化をテストすることができます。連絡先メールアドレス:
死んだ@fakethedead.com | live@fakethedead.com
それについて話すためにあなたのIDを私のメールに送ってください。 8 時間応答がない場合は、次のメールにメッセージを送信してください。
fakethedead@tutanota.com
自分で復号化しようとする場合は、決して私たちに戻ってこないことを忘れないでください!ファイルが永久に破損する様子がわかるからです。したがって、最初にしなければならないことは、私たちに電子メールを送ることです.
お待ちしております!
SethLocker のようなランサムウェアがシステムに感染するのをどのように防ぐことができますか?
SethLocker のようなランサムウェアの感染を防ぐことは、機密データの損失や身代金の支払いを避けるために重要です。ランサムウェアの感染を防ぐために実行できる手順を次に示します。
- ソフトウェアを最新の状態に保つ: システム上のすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認します。多くのランサムウェア攻撃は、既知のソフトウェアの脆弱性を利用しています。
- 堅牢なウイルス対策ソフトウェアを使用する: 既知のランサムウェアの種類を検出して削除できるウイルス対策ソフトウェアをインストールし、定期的に更新します。ただし、一部のランサムウェアはウイルス対策ソフトウェアをバイパスできることに注意してください。
- 強力なパスワードを使用する: オペレーティング システム、電子メール、オンライン アカウントなど、すべてのアカウントに複雑で一意のパスワードを使用します。
- 不審な電子メールに注意する: 不明または疑わしい送信者からの電子メールまたは添付ファイルを開かないでください。また、電子メール内のリンクをクリックしないでください。ランサムウェア攻撃は、多くの場合、フィッシング メールを使用して、ユーザーをだまして悪意のある添付ファイルをダウンロードさせたり、侵害された Web サイトにアクセスさせたりします。
- データを定期的にバックアップする: すべての重要なデータを、外付けハード ドライブやクラウド ストレージなどの安全なオフラインの場所に定期的にバックアップします。
- 2 要素認証を使用する: 可能な限り 2 要素認証を使用して、アカウントにセキュリティのレイヤーを追加します。
- マクロを無効にする: メール クライアントとオフィス アプリケーションのマクロを無効にして、悪意のあるコードの実行を防ぎます。