Reqg Ransomware、注意すべきSTOP / Djvuバリアント
STOP Ransomwareファミリーが、Reqgという名前の新しい亜種で戻ってきました。残念ながら、この脅威はこれまでのところ非常に成功しているようです。さまざまなインターネットフォーラムボードで支援を求めているユーザーからの脅威は数十あります。彼らの報告によると、彼らのファイルを開くことは不可能であり、彼らの名前には「.reqg」という接尾辞が付いています。これは、Reqgランサムウェアがシステムに感染したときに発生する正確なことです。アクセス可能なすべてのファイルを調べ、一般的なファイル形式(ドキュメント、メディア、アーカイブなど)を使用するファイルを暗号化します。同じ攻撃を使用する別のSTOP / Djvuバリアントは、 Nooaランサムウェアです。
ランサムウェアがファイルをロックすると、その名前に「.reqg」拡張子が追加されます。最後に、身代金メモ「_readme.txt」を作成します。このファイルには、攻撃に関する追加情報が含まれており、第3パーティのデータ復旧オプションを避けるために、被害者に指示します。伝えられるところでは、そのようなオプションを探索すると、ユーザーのファイルにより多くの損害を与える可能性があります。これはブラフであることを保証します。 Reqg Ransomwareの作成者は、被害者が人気のあるデータ回復オプションやツールを試すことを思いとどまらせたいと考えています。
Reqgランサムウェア攻撃を回避する方法は?
このプロジェクトの背後にいる犯罪者は、複数のマルウェア伝播チャネルに依存しているようです。一部の被害者は、電子メールの添付ファイルから悪意のあるファイルをダウンロードしたと報告しています。他の人は、海賊版のソフトウェアやゲームとやり取りしているときに感染が発生したと疑っています。特にソースが不明な場合は、日陰のファイルに近づかないことをお勧めします。もちろん、最新のウイルス対策ソフトウェアスイートなど、追加のセキュリティ対策にも投資する必要があります。
攻撃者は490ドルの身代金を要求し、72時間後に金額を2倍にすると脅迫します。また、1〜2個のファイルのロックを無料で解除し、被害者にmanager@mailtemp.chおよびmanagerhelper@airmail.ccにメッセージを送信するように指示します。私たちのアドバイスは、彼らの要求を無視し、無料の復号化のために彼らに連絡することだけです。支払うことを選択することは悪い考えです–詐欺師はあなたを詐欺する可能性があります。
あなたがReqgRansomwareの被害者の一人である場合は、次のことを行う必要があります。まず、マルウェア対策ツールを実行して、マルウェアを完全に排除します。これにより、それ以上のファイルが損傷するのを防ぎ、次のステップに時間をかけることができます。これを行った後、ファイルの回復について考える時が来ました。最善のオプションはバックアップから復元することですが、これが常にオプションであるとは限らないことを認識しています。バックアップにアクセスできない場合は、代替のデータ回復ツールとオプションを検討することをお勧めします。