Vatq ランサムウェアは最新の Djvu 亜種です
新しいマルウェア サンプルの調査中に、私たちのチームは Djvu ランサムウェア ファミリに属する Vatq ランサムウェアに関連するものを発見しました。コンピュータが感染すると、Vatq はファイルの暗号化を開始し、拡張子「.vatq」を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.vatq」に、「2.png」は「2.png.vatq」に変換されます。
さらに、Vatq は「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを作成します。攻撃者が情報を盗むように設計されたマルウェアと組み合わせて Vatq を配布する可能性が非常に高いです。 「_readme.txt」にある身代金メモの内容は、特定の復号化ソフトウェアと一意のキーがなければファイルの復号化が不可能であることを被害者に通知します。データ復号化の詳細な手順を入手するには、被害者は、提供された電子メール アドレス support@freshmail.top または datarestorehelp@airmail.cc を介して攻撃者に連絡するよう指示されます。
このメモでは、980 ドルと 490 ドルという 2 つの支払いオプションも強調されています。これは、被害者が 72 時間以内にサイバー犯罪者に連絡を取れば、割引価格で復号ツールを入手できることを示唆しています。
Vatq 身代金メモ、3 日後に身代金要求を引き上げる
Vatq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-tnzomMj6HU
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Vatq のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Vatq のようなランサムウェアは、脆弱性を悪用したり、ソーシャル エンジニアリング技術を利用したりするさまざまな方法でコンピューターに感染します。ランサムウェアがコンピュータに感染する一般的な方法をいくつか示します。
- 悪意のある電子メールの添付ファイル: 一般的な手法の 1 つは、Word 文書、PDF、ZIP ファイルなどの感染した添付ファイルを含むフィッシングメールによるものです。これらの添付ファイルは無害または緊急であるように見える場合があり、ユーザーをだまして添付ファイルを開かせ、それによってランサムウェアが実行されます。
- 感染した Web サイトとマルバタイズメント: 侵害された Web サイトにアクセスしたり、悪意のある広告 (マルバタイズメント) をクリックしたりすると、ランサムウェアに感染する可能性があります。サイバー犯罪者は、正規の Web サイトに悪意のあるコードを挿入するか、広告ネットワークを使用して感染した広告を配布し、クリックされるとランサムウェアのダウンロードと実行を開始します。
- エクスプロイト キット: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。エクスプロイト キットは、古いソフトウェアやパッチが適用されていないソフトウェアのセキュリティ上の弱点を特定して悪用するプロセスを自動化するためにサイバー犯罪者が使用するツールキットです。システムが侵害されると、ランサムウェアが展開される可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: サイバー犯罪者は、リモート デスクトップ プロトコル (RDP) 接続が適切に構成されていないコンピューターをターゲットにします。彼らは、弱いパスワードを推測したり、RDP ソフトウェアの脆弱性を悪用したりして不正アクセスを試み、最終的には侵害されたシステムにランサムウェアを展開します。
- 悪意のあるダウンロードとソフトウェア: 信頼できないソースからダウンロードされた違法またはクラックされたソフトウェア、トレント、または海賊版コンテンツには、隠れたランサムウェアが含まれている可能性があります。ユーザーは、そのような不正なコンテンツを取得または実行しようとしているときに、無意識のうちにマルウェアをインストールします。