ザキ・エスコビンダ ランサムウェアは予期せぬときに侵入する
ランサムウェア攻撃は世界中で増加し続けており、個人と組織の両方を標的にしています。この増大する脅威に加わったのが、Chaos ランサムウェアファミリーに属するZAKI ESCOVINDA ランサムウェアです。ZAKI ESCOVINDA は感染したシステム上のファイルを暗号化し、身代金を支払わない限りユーザーがファイルにアクセスできないようにします。
Table of Contents
ZAKI ESCOVINDA ランサムウェアとは何ですか?
ZAKI ESCOVINDA ランサムウェアは、主に被害者のコンピュータ上のデータを暗号化することで動作します。ファイルが暗号化されると、ファイル名に拡張子「.escovinda」が追加されます。たとえば、「document.pdf」のようなファイルは「document.pdf.escovinda」になります。この暗号化プロセスの後、攻撃者の要求の詳細を記した「read_it.txt」というタイトルの身代金要求メモがシステム内に作成されます。
身代金要求書には、被害者のファイルがロックされたことが通知され、ロックを解除する方法が説明されています。身代金要求書では、復号ソフトウェアの代金として 70 米ドルのビットコインの支払いが要求されていますが、記載されているビットコインの金額は、現在の為替レートを不正確に反映している場合があります。攻撃当時、身代金要求書には、当初要求されていた 70 米ドルではなく、8,000 米ドルを超える換算額が記載されていました。
身代金要求書には次のように書かれています。
----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda
ランサムウェアの役割
ZAKI ESCOVINDA のようなランサムウェア プログラムは、被害者のデータを人質にして金銭をゆすり取るために作成されています。これらのプログラムは重要なファイルを暗号化し、復号ツールの支払いを要求します。身代金の要求額は、通常、標的によって異なります。個人の場合は数百ドルを要求されるかもしれませんが、大規模な組織の場合は数百万ドルを要求されることもあります。
ランサムウェアグループは身代金を支払った後に復号ツールを提供すると主張していますが、攻撃者が約束を果たすという保証はありません。多くの場合、被害者は身代金を支払っても復号キーが届かず、データは永久に暗号化されたままになります。
ザキ・エスコヴィンダが望むこと
ZAKI ESCOVINDA ランサムウェアは、強制によって金銭的利益を得ようとします。高度な暗号化技術を利用することで、このランサムウェアは、被害者が復号キーなしでファイルにアクセスできないようにします。犯人は、匿名性を提供する暗号通貨であるビットコインでの支払いを要求するため、攻撃の背後にいる犯罪者を追跡することが困難になります。ただし、ビットコインの実際の価値は変動するため、記載されている身代金の金額が一定しないことがあります。
ZAKI ESCOVINDA ランサムウェアの被害者は、身代金を支払わないよう強く勧めます。使用されている暗号化アルゴリズムの複雑さのため、攻撃者の協力なしに復号化することは通常不可能です。まれに、ランサムウェア コードの欠陥により、サイバー セキュリティの専門家がファイルを復号化できるツールを開発できる場合もありますが、ZAKI ESCOVINDA ランサムウェアにはそのような脆弱性は見られません。さらなる被害を回避するには、システムからランサムウェアを削除する必要がありますが、残念ながら、これではすでに暗号化されたファイルを復元することはできません。
ザキ・エスコビンダの感染拡大
ほとんどのランサムウェアと同様に、ZAKI ESCOVINDA はフィッシングやソーシャル エンジニアリングの手法を利用してシステムを感染させます。悪意のあるファイルは、正規のドキュメントやアプリケーションに偽装され、疑わしいメールの添付ファイル、リンク、または感染した Web サイトを通じて拡散されることがよくあります。ランサムウェアが使用する一般的なファイルの種類には、ZIP または RAR アーカイブ、実行可能ファイル、Microsoft Office ファイルや PDF などのドキュメントがあります。
感染したファイルを開くと、ランサムウェアが被害者のコンピュータにインストールされ、悪意のある活動を開始します。フィッシングに加えて、ランサムウェアはバックドア型トロイの木馬、ドライブバイダウンロード、マルバタイジング、P2P共有ネットワークを通じて拡散する可能性があります。一部のランサムウェアの亜種は、ローカルネットワークやUSBドライブなどのプラグインストレージデバイスを介して自己増殖する可能性があり、企業や組織にとってさらに大きなリスクをもたらします。
ランサムウェア攻撃からの保護
ZAKI ESCOVINDA のようなランサムウェアに対する最善の防御策は、常に予防です。重要なファイルをクラウド ストレージや外付けハード ドライブなどの複数の場所に定期的にバックアップすることが不可欠です。これにより、攻撃が発生した場合でも、被害者は身代金を支払うことなくデータを復元できます。
ユーザーは、Web を閲覧したり電子メールを開いたりする際にも注意が必要です。疑わしい Web サイトを避け、迷惑メールの添付ファイルを無視し、リンクに注意することは、感染のリスクを軽減するためのシンプルですが効果的な戦略です。また、ソフトウェアは公式で信頼できるソースからのみダウンロードし、すべてのプログラムとオペレーティング システムを最新のセキュリティ パッチで更新することをお勧めします。
ランサムウェアの脅威の未来
ZAKI ESCOVINDA のようなランサムウェアが進化を続ける中、予防的なセキュリティ対策の必要性がさらに高まっています。サイバー犯罪者は大規模な組織や重要なインフラストラクチャをますます標的にしており、壊滅的な結果をもたらすことがよくあります。個人ユーザーが危険にさらされている一方で、ランサムウェアが企業に与える経済的および運用上の損害ははるかに大きく、多額の身代金と長期的な混乱につながります。
この増大する脅威に対応するため、サイバーセキュリティの専門家はランサムウェアに対抗するための新しいツールや戦略を絶えず開発しています。それでも、最善のアプローチは、まず感染を避けることです。適切なサイバー衛生習慣を維持し、リスクについて従業員を教育し、新たな脅威について常に情報を得ることは、ランサムウェア攻撃の影響を軽減するのに役立ちます。
最後に
ZAKI ESCOVINDA ランサムウェアは、サイバー犯罪者が金銭的利益を得るために脆弱性を悪用するもう 1 つの危険な例です。ファイルを暗号化して身代金を要求すると、被害者は困難な状況に陥り、支払っても問題が解決する保証はありません。このような脅威に対抗する最善の方法は、認識、予防、一貫したデータ バックアップ戦略です。ますます巧妙化する攻撃に直面して、サイバー犯罪者の一歩先を行くことが貴重なデータを保護する鍵となります。
