未知のランサムウェアは新しい Phobos ファミリー メンバーです
最近、Phobos ファミリーに属する、Unknown と呼ばれるランサムウェアの亜種に遭遇しました。この悪意のあるソフトウェアは、ファイルを暗号化し、ファイル名を変更して、被害者の ID、電子メール アドレス、および「.unknown」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.id . .unknown」に名前が変更されます。
Unknown のテキスト ファイルにある身代金メモは、被害者に、詳細な指示について、Telegram で masterfix@tuta.io または @Stop_24 に連絡するように指示しています。また、復号化のコストは、被害者が脅威アクターにどれだけ迅速に到達するかに依存すると述べており、サードパーティのソフトウェアを使用してファイルを復号化しようとすると、永久的なデータ損失につながる可能性があるため警告しています.被害者には、最大 5 つのファイルを送信して無料で復号化する機会が与えられます。
未知のランサムウェアは、事前に被害者に警告や通知を行うことなくファイル名を変更し、データを暗号化するため、特に危険です。そのため、ユーザーがオンラインでブラウジングするときは警戒を怠らず、この種の攻撃から身を守るために適切なセキュリティ対策を講じることが重要です。
Table of Contents
未知のランサムウェア全文
Unknown ランサムウェアは、「info.hta」と「info.txt」と呼ばれる 2 つのファイルに身代金要求を記録します。メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール masterfix@tuta.io までご連絡ください。
この ID をメッセージのタイトルに書いてください -
24 時間以内に返信がない場合は、Telegram.org アカウント @Stop_24 からご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
不明なランサムウェアと同様のランサムウェアから貴重なファイルを保護する最善の方法は何ですか?
不明なランサムウェアと同様のランサムウェアから貴重なファイルを保護する最善の方法は、適切なセキュリティ対策を講じることです。これには、オペレーティング システムとソフトウェアの定期的な更新、信頼できるウイルス対策プログラムの使用、疑わしい Web サイトやリンクの回避が含まれます。さらに、ランサムウェアの被害にあった場合にバックアップからファイルを復元できるように、すべてのデータを外付けハード ドライブまたはクラウド ストレージ サービスにバックアップすることが重要です。
最後に、サイバー犯罪者がシステムにアクセスしてランサムウェアを展開するために使用する可能性があるため、オンラインでのフィッシング メールやその他の悪意のある活動に注意することも重要です。
未知のランサムウェアのようなランサムウェアは、どのようにしてコンピューターに感染するのでしょうか?
未知のランサムウェアのようなランサムウェアは、さまざまな方法でコンピューターに侵入する可能性があります。最も一般的なものの 1 つは、企業や個人からの正当なメッセージに偽装できる、悪意のある電子メールやリンクによるものです。これらの電子メールには、添付ファイルやリンクが含まれていることが多く、クリックするとランサムウェアがダウンロードされ、コンピューターにインストールされます。
さらに、サイバー犯罪者はエクスプロイト キットを使用して、古いソフトウェアやオペレーティング システムの脆弱性を利用し、システムにアクセスしてランサムウェアを展開することもあります。最後に、悪意のある Web サイトにアクセスしたり、海賊版ソフトウェアをダウンロードしたりすることも、未知のランサムウェアのようなランサムウェアに感染する可能性があります。