Zpas ランサムウェアがファイルをロックする

新しいマルウェア サンプルの調査中に、研究チームは Zpas として知られる別の Djvu ランサムウェアを発見しました。このタイプのマルウェアは、データを暗号化し、復号キーと引き換えに支払いを要求するように特別に設計されています。

テスト システムで Zpas サンプルを実行した後、ファイルの暗号化が開始され、ファイル名に「.zpas」拡張子が追加されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.zpas」に変換され、「2.png」は「2.png.zpas」に変換されます。その後、「_readme.txt」というラベルの付いた身代金メモが生成されました。

Zpas 身代金メモのメッセージは、アクセスできないデータベース、文書、画像、その他の重要なファイルを復元できることを被害者に安心させようとしています。ただし、この復元プロセスには復号化ツールと関連キーの取得が必要であり、どちらもコストがかかります。

攻撃者に支払いを行う前に、被害者には機密情報が含まれていない単一のファイルで復号化プロセスをテストするオプションがあります。回復ツールの価格は 980 ドルに設定されていますが、被害者が 72 時間以内にサイバー犯罪者との接触を確立した場合、総額は 50% 減額されて 490 ドルになります。

Zpasの身代金メモは980ドルを要求

Zpas 身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-cfHHerNTF6
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

ランサムウェアからデータを保護するにはどうすればよいでしょうか?

データの損失を防ぎ、恐喝の被害に遭わないためには、ランサムウェアからデータを保護することが重要です。データをランサムウェアから保護するための効果的な対策は次のとおりです。

定期的にバックアップする:
データの定期的な自動バックアップを維持します。バックアップがオフライン、またはランサムウェアが到達できない別のネットワークに保存されていることを確認してください。

ソフトウェアのアップデート:
オペレーティング システム、ソフトウェア、ウイルス対策プログラムを最新の状態に保ちます。古いソフトウェアの脆弱性は、ランサムウェアによって悪用される可能性があります。

信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。データが暗号化される前にランサムウェアを検出してブロックするのに役立ちます。

電子メールと Web セキュリティ:
特に不明な送信元からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。電子メールおよび Web セキュリティ ツールを使用して、悪意のあるコンテンツを除外します。

ソフトウェア制限ポリシー:
ソフトウェア制限ポリシーまたはアプリケーションのホワイトリストを実装して、承認されたプログラムのみの実行を許可します。