SHTORMランサムウェアがPhobosファミリーのクローンに加わる
SHTORM ランサムウェアは Phobos ランサムウェア ファミリーに属しており、VirusTotal ページに送信されたマルウェア サンプルを調べているときにマルウェア研究者によって発見されました。このマルウェアは、データを暗号化し、ファイル名を変更し、身代金メモとして機能する info.hta および info.txt ファイルを生成します。
ファイルの名前を変更するために、SHTORM は被害者の ID、電子メール アドレス mjk20@tutanota.com、および「.SHTORM」拡張子を追加します。たとえば、「1.jpg」を「1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM」に、「2.png」を「2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM」など。
身代金メモによると、被害者のファイルは、コンピューターのセキュリティ上の問題により暗号化されています。被害者がファイルを回復したい場合は、mjk20@tutanota.com に連絡し、電子メールの件名に記載されている ID を使用する必要があります。被害者が 24 時間以内に応答を受信しない場合は、Telegram (@Stop_24) または TOX メッセンジャーを介して攻撃者に連絡することをお勧めします。身代金メモはまた、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してデータを復号化したりしないよう被害者に警告しています。さらに、メモは被害者に第三者からの復号化サービスを求めないように忠告しています。復号化の価格はビットコインで要求され、被害者が攻撃者にどれだけ迅速に連絡するかによって異なります。
SHTORM身代金メモは通常のPhobosモデルに従います
SHTORM身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール mjk20@tutanota.com までご連絡ください。
メッセージのタイトルにこの ID を記入してください 9ECFA84E-3351
24 時間以内に返信がない場合は、Telegram.org アカウント @Stop_24 からご連絡ください。
または、TOX メッセンジャーにメールでご連絡ください: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX メッセンジャーは、hxxps://tox.chat/ からダウンロードできます。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
ランサムウェア攻撃からデータを保護するにはどうすればよいですか?
ランサムウェア攻撃は壊滅的な被害をもたらす可能性がありますが、データを保護するために実行できる対策がいくつかあります。いくつかのヒントを次に示します。
- ソフトウェアを最新の状態に保つ: コンピューターにインストールされているすべてのソフトウェア (オペレーティング システム、Web ブラウザー、およびその他のアプリケーションを含む) が最新であることを確認してください。これは、古いバージョンのソフトウェアに存在する可能性のあるセキュリティの脆弱性にパッチを適用するのに役立ちます。
- 強力なパスワードを使用する: すべてのオンライン アカウントに固有の強力なパスワードを使用し、パスワードの再利用を避けます。複雑なパスワードを生成して保存するには、パスワード マネージャーの使用を検討してください。
- データを定期的にバックアップする: 重要なデータとファイルを外部ハード ドライブまたはクラウド ストレージに定期的にバックアップします。ランサムウェア攻撃が発生した場合、身代金を支払うことなく、バックアップからデータを復元できます。
- マルウェア対策ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアをインストールし、最新の状態に保ちます。これは、ランサムウェアを含むマルウェアをシステムから検出して削除するのに役立ちます。
- 電子メールの添付ファイルとリンクに注意する: 電子メールの添付ファイルを開いたり、不明な送信者からのリンクをクリックしたりしないでください。サイバー犯罪者は、フィッシング メールを使用してマルウェアを拡散することがよくあります。
- 2 要素認証を有効にする: 可能な限り、すべてのオンライン アカウントで 2 要素認証を有効にします。これにより、アカウントへの不正アクセスを防止するための追加のセキュリティ レイヤーが提供されます。
- 自分自身と従業員を教育する: ランサムウェア攻撃のリスクと、それらを特定して防止する方法について、自分自身と従業員を教育します。定期的なトレーニングと認識は、攻撃のリスクを軽減するのに役立ちます。