Z1n ランサムウェアが被害者のシステムをロック
新しいファイルの定期検査中に、当社の研究者は Dharma ランサムウェア ファミリに属する Z1n ランサムウェアを特定しました。この悪意のあるソフトウェアはデータを暗号化し、復号キーの支払いを要求します。
私たちのテスト環境では、ランサムウェアはファイルを暗号化し、ファイル名を変更しました。元の名前は、一意の被害者 ID、攻撃者の電子メール アドレス、および「.z1n」拡張子で拡張されました。たとえば、最初は「1.jpg」という名前のファイルは、「1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n」に変換されました。
この暗号化プロセスの後、Z1n はポップアップ ウィンドウに表示される身代金メモと「read.txt」という名前のテキスト ファイルを生成しました。このテキスト ファイルは、デスクトップと、暗号化されたファイルを含むすべてのディレクトリに配置されました。 Z1n ランサムウェアのテキスト ファイルの内容は、被害者にデータ ロックについて通知し、回復のために攻撃者に連絡するよう促します。
ポップアップ メッセージには、ランサムウェア感染に関する追加の詳細が表示され、アクセスできないファイルの暗号化について明示的に言及されます。復号化のために身代金を支払う必要があるとは直接述べていませんが、その意味は存在します。
確実に復元するために、メッセージでは、それぞれ 5MB を超えない、または重要なデータが含まれる 3 つのファイルの無料の復号化テストが提供されます。また、被害者には、第三者 (仲介者) に支援を求めたり、影響を受けるファイルに変更を加えたりしないよう強く警告されます。
Z1n身代金メモがダーマの先導に続く
Z1n 身代金メモの完全な長文は次のとおりです。
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.liWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-取引の拒否と通信の終了:仲介業者が個人的な理由で協力を拒否する場合があり、その場合は通信が停止され、問題の解決が困難になる可能性があります。
データ損失が重大な問題になる可能性があることを当社は理解しており、暗号化されたデータ回復サービスを提供できることを誇りに思っています。当社は、お客様に当社の能力に対する最高レベルの信頼を提供するよう努めており、以下の保証を提供します。
- 回復デモ: デモに基づいて、最大 5 MB のサイズのファイルを 3 つまで復号化する機能を提供します。これらのファイルには重要なデータを含めないでください。
デモリカバリは、当社のスキルと能力を実証することを目的としています。
-保証された品質: お客様のデータ回復を行う際、最高の結果を保証するために最大限のプロフェッショナリズムと細部への注意を払って作業することをお約束します。
私たちは高度なテクノロジーとテクニックを使用して、回復が成功する可能性を最大限に高めます。
-透明性のあるコミュニケーション: 当社のチームはいつでもお客様のご質問にお答えし、データ回復プロセスに関する最新情報を提供いたします。
皆様のご参加とご意見に感謝いたします。
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
ランサムウェアからデータを事前に保護するにはどうすればよいですか?
ランサムウェアからデータをプロアクティブに保護するには、予防策とベスト プラクティスを組み合わせて実装する必要があります。データの保護に役立ついくつかの戦略を次に示します。
定期的なバックアップ:
重要なデータを外部ドライブまたは安全なクラウド サービスに定期的にバックアップしてください。
バックアップが自動化され、頻繁に行われ、すべての重要なファイルが含まれていることを確認します。
オフラインバックアップ:
ランサムウェアの影響を防ぐために、バックアップの少なくとも 1 つのコピーをオフラインに保ちます。
侵害のリスクを最小限に抑えるために、使用していないときはバックアップ デバイスを取り外してください。
ソフトウェアとシステムを更新します。
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、脆弱性にパッチを当てます。
最新の脅威から保護し続けるために、可能な限り自動更新を有効にしてください。
信頼できるセキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、ランサムウェアを検出してブロックします。
脅威を効果的に検出するには、セキュリティ ソフトウェアの定義を最新の状態に保ちます。
ユーザーの教育とトレーニング:
フィッシングメール、悪意のあるリンク、その他のソーシャルエンジニアリング戦術について従業員またはユーザーを教育します。
定期的なトレーニング セッションを実施して、サイバーセキュリティのベスト プラクティスに対する意識を高めます。
ネットワークのセグメンテーション:
ネットワークのセグメンテーションを実装して、重要なシステムとデータをネットワークの他の部分から分離します。
ユーザーのアクセスを、その役割に必要なリソースのみに制限します。
電子メールのセキュリティ:
電子メール フィルタリング システムを使用して、フィッシング メールや悪意のある添付ファイルを特定してブロックします。
リンクをクリックしたり添付ファイルをダウンロードしたりする前に、電子メールを精査するようユーザーに奨励します。
