Tgvv ランサムウェアは被害者のシステムを暗号化する
私たちのチームは最近、Djvu ランサムウェア ファミリ内で興味深い発見をしました。ファイルを暗号化し、被害者がファイルにアクセスできないようにすることで悪意のある動作を示す、Tgvv と呼ばれる新しい亜種を特定しました。 Tgvv の検出は、新しく発見されたファイル サンプルの分析中に発生しました。
Tgvv は、RedLine や Vidar などの情報窃取プログラムなど、他のマルウェアと連携して配布される可能性があることを認識することが重要です。システムが感染すると、Tgvv は暗号化されたファイルのファイル名を「.tgvv」拡張子を追加して変更します。たとえば、「1.jpg」は「1.jpg.tgvv」に、「2.png」は「2.png.tgvv」というように名前が変更されます。さらに、Tgvv は「_readme.txt」という名前の身代金メモを生成します。
Tgvv によって配信された身代金メモには、被害者に具体的な指示が記載されており、72 時間以内に攻撃者に連絡する緊急の必要性が強調されています。この期間内に従わない場合、支払い額は当初の 490 ドルではなく 980 ドルに増額され、復号化ソフトウェアとキーに関連する費用がカバーされる場合があります。
このメモでは、これらの重要なツールがなければファイルの復号化は不可能であることを強く強調しています。さらに、「_readme.txt」ファイルは、被害者が復号化するために単一の暗号化されたファイルを無料で送信するオプションを提供します。攻撃者との連絡を確立するために、被害者には support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが提供されます。
Tgvv は Djvu ファミリーのバリアントです
Tgvv 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-OQnsJqCOOl
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Tgvv のようなランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?
Tgvv のようなランサムウェアは、さまざまな方法でコンピュータに侵入する可能性があります。予防策を講じるには、これらの侵入ポイントを理解することが重要です。ランサムウェアがコンピュータに感染する一般的な方法は次のとおりです。
- フィッシングメール: 一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、信頼できるエンティティや組織になりすまして、正規のように見せかけた欺瞞的な電子メールを送信します。これらの電子メールには、クリックまたはダウンロードされるとコンピュータにランサムウェアがインストールされる悪意のある添付ファイルやリンクが含まれている場合があります。
- 悪意のある Web サイトとダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピューターがランサムウェアにさらされる可能性があります。これらの Web サイトには、感染したファイルが含まれているか、Web ブラウザやプラグインの脆弱性を悪用して、知らないうちにランサムウェア コードをダウンロードして実行する可能性があります。
- ソフトウェアの脆弱性: 古いソフトウェアやオペレーティング システムには、サイバー犯罪者が悪用するセキュリティ上の脆弱性が存在する可能性があります。これらの脆弱性を利用してシステムに不正アクセスするランサムウェアを作成する可能性があります。
- マルバタイジング: 攻撃者は、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を通じてランサムウェアを配布する可能性があります。これらの広告をクリックしたり、侵害された Web サイトにアクセスしたりすると、コンピュータ上でランサムウェアがダウンロードされ、実行される可能性があります。
- リモート デスクトップ プロトコル (RDP) の悪用: コンピューターでリモート デスクトップ プロトコルが有効になっているが、それが適切に保護されていない場合、ハッカーは脆弱なログイン資格情報またはデフォルトのログイン資格情報を悪用してシステムへのアクセスを試みる可能性があります。侵入すると、ランサムウェアが展開される可能性があります。
- ドライブバイ ダウンロード: ランサムウェアは、ドライブバイ ダウンロードを通じて配信されることもあります。ドライブバイ ダウンロードでは、ユーザーが侵害された Web サイトにアクセスすると、多くの場合ユーザーの同意や知らないうちにマルウェアが自動的にダウンロードされ、コンピューターにインストールされます。
- 感染した外部デバイス: ランサムウェアは、USB ドライブや外付けハード ドライブなどの感染した外部デバイスを介して拡散する可能性があります。感染したデバイスをコンピュータに接続すると、ランサムウェア自体がシステムに転送される可能性があります。
コンピュータをランサムウェアから保護するには、ソフトウェアとオペレーティング システムを最新の状態に保つ、強力なウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用する、不審な電子メールや添付ファイルに注意する、未知のリンクをクリックしたり不審な Web サイトにアクセスしないようにする、定期的に実行するなど、いくつかの予防策を実施する必要があります。重要なデータをオフラインまたはクラウド ストレージ ソリューションにバックアップします。