Vapo ランサムウェアがシステムをロックする
最近提出されたマルウェア サンプルの評価中に、私たちのチームは Djvu ランサムウェア ファミリのメンバーである Vapo を発見しました。 Vapo は被害者のコンピュータ上のファイルを暗号化することで動作し、復号化ツールと引き換えに身代金の支払いを要求します。 Vapo は、RedLine や Vidar スティーラーなどの他のマルウェア株と一緒に配布される可能性があることに注意することが重要です。
さらに、Vapo は身代金メモを残し、「_readme.txt」というファイルを生成するとともに、「.vapo」拡張子を追加してファイル名を変更します。例として、ファイル名を「1.jpg」から「1.jpg.vapo」、「2.png」から「2.png.vapo」などに変更します。
身代金メモには支払いと連絡先情報に関する指示が含まれており、復号化ソフトウェアとキーを入手するための詳細なガイダンスを得るために、support@freshmail.top または datarestorehelp@airmail.cc を通じて攻撃者との通信を確立するよう被害者に促しています。身代金の金額は、連絡のタイミング (72 時間以内またはそれ以降) に応じて、980 ドルから 490 ドルの範囲です。
さらに、このメモでは、貴重なデータが含まれていない場合に限り、暗号化されたファイル 1 つを無料で復号化できます。被害者には、復号化ツールの購入を検討する前に、提供された電子メール アドレスのいずれかに暗号化されたファイルを送信するオプションがあります。
Vapo身代金メモ、3日後に要求が増加
Vapo 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-tnzomMj6HU
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Vapo のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Vapo などのランサムウェアは、さまざまな手段を通じてシステムに侵入する可能性があります。攻撃者がランサムウェアを配布するために使用する一般的な方法をいくつか示します。
フィッシングメール:一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、悪意のある添付ファイルやリンクを含む一見正当な電子メールを送信します。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、Vapo などのランサムウェアのダウンロードとインストールが引き起こされる可能性があります。
悪意のある Web サイトと広告:侵害された Web サイトや悪意のある Web サイトにアクセスしたり、悪意のあるオンライン広告をクリックしたりすると、ドライブバイ ダウンロードが発生する可能性があります。これらのダウンロードにより、ユーザーの認識や同意なしに、システムにランサムウェアがサイレントにインストールされる可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。システムが最新のセキュリティ パッチを適用していない場合、このような攻撃に対して脆弱になる可能性があります。攻撃者はこれらの弱点を悪用して不正アクセスを取得し、ランサムウェアをインストールする可能性があります。
悪意のあるダウンロード:信頼できないソースからソフトウェア、メディア ファイル、または海賊版コンテンツをダウンロードすると、ランサムウェア感染の危険にさらされる可能性があります。攻撃者は多くの場合、ランサムウェアを正規のファイルまたはソフトウェアに偽装し、ユーザーをだましてダウンロードして実行させます。
リモート デスクトップ プロトコル (RDP) 攻撃:脆弱な資格情報または侵害された資格情報を使用してシステムでリモート デスクトップ プロトコルが有効になっている場合、攻撃者はこれらの脆弱性を悪用して不正アクセスを取得する可能性があります。システムに侵入すると、Vapo などのランサムウェアがインストールされる可能性があります。
