Typo ランサムウェアは、間抜けな名前にもかかわらずファイルをスクランブルします
マルウェア サンプルの分析中に、当社の専門家チームが Typo と呼ばれるランサムウェアの新しい亜種を発見しました。これは、ランサムウェアの Djvu ファミリーに関連していると考えられています。他のタイプのランサムウェアと同様に、Typo はファイルを暗号化し、拡張子「.typo」を追加してファイル名を変更します。このランサムウェアは、「_readme.txt」として保存される身代金メモも残します。
たとえば、Typo が「1.jpg」という名前のファイルに感染した場合、名前は「1.jpg.typo」に変更されます。他のファイル タイプも同様です。 Djvu ランサムウェアは、RedLine や Vidar などの情報スティーラーと一緒に頻繁に配布されていることに注意してください。
身代金メモを確認したところ、攻撃者は被害者に 72 時間以内に連絡して、元の 980 ドルではなく 490 ドルの割引料金で復号化ツールを入手するよう要求していることがわかりました。身代金メモには、攻撃者への連絡に使用できる 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されています。
さらに、身代金メモには、ファイルに重要な情報が含まれていない限り、被害者は 1 つのファイルの復号化を無料で要求できると記載されています。
Typo は標準の Djvu 身代金メモを使用
タイプミスの身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
タイプミスのようなランサムウェアからファイルを保護するために実装できる最善のセキュリティ対策は何ですか?
Typo のようなランサムウェア攻撃は、重要なファイルを暗号化し、復号化キーの支払いを要求する可能性があるため、壊滅的な被害をもたらす可能性があります。このような攻撃からファイルを保護するために、実装できるセキュリティ対策がいくつかあります。
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェアを定期的に更新して、最新のセキュリティ パッチと更新プログラムが適用されるようにします。これにより、既知の脆弱性が攻撃者によって悪用されるのを防ぐことができます。
- マルウェア対策ソフトウェアのインストールと更新: ランサムウェアやその他の種類のマルウェアから保護するために、評判の良いマルウェア対策ソフトウェアを使用し、最新の状態に保ちます。
- 強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを使用し、パスワード マネージャーを使用してパスワードを生成および保存することを検討してください。
- 2 要素認証 (2FA) を有効にする: 2FA を有効にすると、アカウントにセキュリティ層が追加され、攻撃者によるアクセスがより困難になります。
- 疑わしいメールや添付ファイルに注意する: 不明な送信者からのメールを開くときは注意し、安全であることが確実でない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。
- ファイルを定期的にバックアップする: 重要なファイルを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化されている場合でも、バックアップから復元できます。
- 機密ファイルへのアクセスを制限する: アクセス制御とアクセス許可を使用して、機密ファイルへのアクセスを制限します。これにより、ランサムウェアによる重要なデータの暗号化を防ぐことができます。