Zola ランサムウェアとは何ですか?
悪名高い Proton ランサムウェア ファミリーに最近加わった Zola ランサムウェアは、コンピューター ユーザーにとって重大な脅威として浮上しています。Zola はファイルを暗号化し、その復号化と引き換えに身代金を要求します。弊社のテストでは、このランサムウェアはファイルを暗号化するだけでなく、各ファイル名に攻撃者のメール アドレスと「.Zola」拡張子を付加しました。たとえば、元々「1.jpg」という名前だったファイルは、暗号化後に「1.jpg.[amgdecode@proton.me].Zola」に変更されます。
Table of Contents
身代金要求と脅迫
Zola ランサムウェアは、ファイルを暗号化すると、デスクトップの壁紙を変更し、「#Read-for-recovery.txt」というテキスト ファイルに身代金要求メッセージを作成します。このメッセージは、被害者に、ファイルが AES および ECC 暗号化アルゴリズムを使用して暗号化され、データが盗まれたことを通知します。このメッセージは、復号化能力の証明として 1 つのファイルを無料で復号化することを提案しますが、身代金の額が増額されるため支払いを遅らせないよう警告します。また、このメッセージは、暗号化されたファイルを変更または削除すると永久的なデータ損失につながる可能性があるため、このメッセージも警告します。
Zola ランサムウェアのメモは次のようになります。
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
復号化と削除
Zola のようなランサムウェアによって暗号化されたファイルを復号化することは、重大な欠陥のあるマルウェアの場合を除いて、攻撃者の支援がなければ通常は不可能です。ただし、身代金を支払ったとしても、サイバー犯罪者が復号化ツールを提供するという保証はありません。したがって、身代金要求に応じることは犯罪行為を助長することになるため、絶対に行わないことをお勧めします。
システムから Zola ランサムウェアを削除することは、さらなる暗号化を防ぐために重要ですが、すでに暗号化されたファイルは復元されません。感染前にバックアップが作成され、安全に保存されている場合にのみ、復元が可能です。
データの安全性の確保
ランサムウェア攻撃からデータを保護するには、オフライン ストレージ デバイス、リモート サーバー、その他の安全なオプションなど、複数の場所にバックアップを維持することが不可欠です。これにより、ランサムウェアが攻撃した場合でも、身代金を支払うことなくデータを回復できます。
ランサムウェアの拡散方法
Zola を含むランサムウェアは、フィッシングやソーシャル エンジニアリングの手法を通じて拡散することがよくあります。一般的な配布方法は次のとおりです。
- ローダー/バックドア型トロイの木馬
- ドライブバイダウンロード
- オンライン詐欺
- スパムメール内の悪意のある添付ファイルまたはリンク
- 疑わしいダウンロード チャネル (例: サードパーティのサイト、P2P ネットワーク)
- 違法ソフトウェアアクティベーションツール
- 偽のアップデート
マルウェアは、通常のコンテンツに偽装されていたり、通常のコンテンツにバンドルされていたりすることが多く、ZIP アーカイブ、実行ファイル、ドキュメント、JavaScript ファイルなど、さまざまな形式で提供されます。感染は通常、悪意のあるファイルが実行または開かれたときに発生します。
ランサムウェアからの保護
ランサムウェア感染から身を守るには、インターネットを閲覧する際には注意してください。特に不明なソースや疑わしいソースからのメール、メッセージ、リンクには注意してください。ソフトウェアは公式かつ検証済みのチャネルからのみダウンロードし、正規の開発者が提供するツールを使用してすべてのソフトウェアがアクティブ化され、更新されていることを確認してください。
さらに、信頼性が高く最新のウイルス対策プログラムを用意することも重要です。脅威を検出して削除するには、定期的にシステム スキャンを実行する必要があります。システムがすでに Zola ランサムウェアに感染している場合は、マルウェア対策プログラムでスキャンを実行して自動的に削除してください。
結論
Zola のようなランサムウェアはデータ セキュリティに対する重大な脅威であり、予防策の重要性を強調しています。データの安全性に関するベスト プラクティスに従い、インターネットの使用に細心の注意を払うことで、ユーザーはこのような悪意のある攻撃の被害に遭うリスクを大幅に軽減できます。
