SpotifyxBiden ランサムウェアが少額の身代金を要求

私たちのチームは、新しいマルウェア サンプルの調査中に SpotifyxBiden ランサムウェアを発見しました。この悪意のあるソフトウェアは Chaos ランサムウェアから派生したもので、データを暗号化するように作られており、解放するために身代金を要求します。

私たちのテスト システムでは、このランサムウェアは、暗号化されたファイルのタイトルに「.spotifyxbiden」を追加することでファイルの名前を変更しました。たとえば、最初に「1.jpg」というラベルが付けられたファイルは「1.jpg.spotifyxbiden」に変換され、「2.png」は「2.png.spotifyxbiden」に変換されます。

暗号化プロセスが完了すると、SpotifyxBiden はデスクトップの背景を変更し、「read_it.txt」というタイトルの身代金メッセージを残しました。このメモは、被害者にファイルが暗号化されていることを通知し、データのロックを解除するためにビットコイン暗号通貨で 150 ユーロを支払うよう指示します。 4 日以内に支払いが行われない場合、身代金は 2 倍の 300 ユーロになります。最終期限は8日間と定められており、この期間を過ぎるとデータ復旧は不可能となります。

Spotifyxバイデンの身代金メモ、身代金として150ユーロを要求

SpotifyxBiden の身代金メモの全文は次のとおりです。

心配しないでください。すべてのファイルを返却できます。

ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されます

ファイルを復号化するには、次の手順に従う必要があります。

tox tox id についてお書きください: 長い英数字の文字列
tox はここからダウンロードできます: hxxps://tox.chat/download.html

復号化にはビットコインで 150 ユーロを支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。

私たちのビットコインアドレス:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

支払う前にまず tox に連絡し、支払いのスクリーンショットを送信してください

4 日以内にお支払いください。4 日経過すると、価格は 150 ユーロから 300 ユーロに上がります。8 日経過すると、ファイルは再度提供されません。

ランサムウェアからデータを保護するにはどうすればよいでしょうか?

貴重な情報の損失や、場合によっては高額な身代金要求を防ぐためには、ランサムウェアからデータを保護することが不可欠です。ランサムウェア攻撃に対するデータ保護を強化するために実行できる手順をいくつか示します。

データを定期的にバックアップします。
すべての重要なファイルとデータの最新のバックアップを維持します。バックアップはオフラインか、安全な隔離された環境に保存してください。クラウド バックアップも脆弱である可能性があるため、適切に保護されていることを確認してください。

信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをデバイスにインストールします。これらのプログラムを常に最新の状態に保ち、既知のランサムウェアの脅威を確実に検出してブロックできるようにします。

オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システム、ソフトウェア アプリケーション、プラグインを定期的に更新して、既知の脆弱性にパッチを当てます。ランサムウェアは、古いソフトウェアのセキュリティ上の欠陥を悪用することがよくあります。

電子メールの添付ファイルとリンクには注意してください。
特に送信者が不明な場合やメッセージが疑わしい場合は、電子メールの添付ファイルやリンクには注意してください。安全であると確信できない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。

電子メール フィルタリングを使用します。
フィッシングメールや悪意のある添付ファイルを検出してブロックできるメールフィルタリングソリューションを採用します。

ネットワークセキュリティ対策を実施する:
ファイアウォール、侵入検知システム (IDS)、および侵入防御システム (IPS) を利用して、不正アクセスやマルウェアからネットワークを保護します。