Upsilon ランサムウェアが身代金として 500 ドルを要求

当社の研究者は、オンライン脅威データベースへの新しい提出物を調べているときに、Upsilon ランサムウェア タイプのプログラムを発見しました。

Upsilon ランサムウェアとは何ですか? ファイルに対して何を行いますか?

Upsilon は、データを暗号化し、復号化の支払いを要求することで起動します。 Upsilon はファイルを暗号化し、ファイル名の末尾に「1.jpg.upsil0n」や「2.png.upsil0n」などの「.upsil0n」拡張子を追加します。その後、身代金メモ (「Upsilon.txt」) が生成され、デスクトップの壁紙が調整されます。

Upsilon の身代金メモは、被害者のファイルが暗号化されていたことを明らかにしており、復号化ソフトウェアを受け取るためにビットコイン暗号通貨で 500 ドルの身代金を支払うように命じています。身代金が 3 日以内に支払われない場合、身代金は 2 倍の $1000 に増加します。

Upsilon ランサムウェアの身代金メモ

Upsilon の身代金メモの全文は次のとおりです。

おっと、すべてのファイルが暗号化されました!

重要なファイルはすべて Upsilon ランサムウェアによって暗号化されています。

それらを解読したり開いたりすることはできません。

ファイルを取り戻すことはできますか?

確かに、当社の復号化ソフトウェアを使用すると、すべてのファイルを簡単に復号化できます。

支払い方法は？

支払いはビットコインのみで受け付けています。

支払いを送信するのに 3 日しかありません。その後、価格は複製されます。

upsilon.exe を削除しないことをお勧めします。

500 ドル相当のビットコインをこのアドレスに送信: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN

ビットコインに関する詳細情報: hxxps://bit.ly/3Q3kQgE

ビットコインの購入方法: hxxps://bit.ly/3G9LCzq

ランサムウェアの二重恐喝戦術とは?

二重恐喝戦術では、ランサムウェア攻撃者がデータにアクセスしてデータを盗み出してから暗号化します。これにより、身代金が支払われない場合、盗んだデータを公開する可能性があるため、被害者を脅迫することができます。攻撃者は、被害者が公にさらされることへの恐怖を利用しているため、近年、二重恐喝がますます一般的になっています。

この戦術は被害者へのプレッシャーを増大させ、被害者は現在 2 つの不愉快な選択肢に直面しています。データが漏洩した場合、身代金を支払うか、評判が損なわれる可能性があります。二重恐喝は、攻撃者が支払いを受け取る可能性を大幅に高めます。被害者は、データの損失と公開という両方の結果に直面した場合に応じる可能性が高くなるからです。

脆弱な被害者から多額の身代金を集めるために、Maze、Sodinokibi、Avaddon などのギャングが二重恐喝戦術を使用しています。