Zput ランサムウェアが被害者のシステムを暗号化する
私たちの研究チームは、マルウェアの日常的な分析を行っているときに、Zput ランサムウェアを発見しました。この悪意のあるソフトウェアは Djvu ランサムウェア ファミリのメンバーであり、ファイルの復号化のために身代金を要求する目的で、ファイルを暗号化するように特別に設計されています。
私たちのテスト システムでは、このランサムウェアは、「.zput」拡張子を追加することにより、暗号化されたファイルのファイル名を変更しました。つまり、元々「1.jpg」という名前のファイルは「1.jpg.zput」として表示され、「2.png」は「2.png.zput」というように表示されます。その後、「_readme.txt」というラベルの付いた身代金メモが預けられました。
身代金メモは、データが暗号化によってロックされていることを被害者に伝えます。暗号化されたファイルへの通常のアクセスを復元するには、被害者は攻撃者の要求に応じる必要があり、それには復号化キーまたはソフトウェアを入手するために身代金を支払う必要があります。指定金額は 980 米ドルですが、被害者が 72 時間以内に連絡を開始した場合、この金額は半額の 490 米ドルになります。支払いを行う前に、被害者は 1 つのファイルの復号化プロセスを無料でテストできます。
Zput身代金メモは490ドルを要求
Zput 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-cfHHerNTF6
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID: -
Zput のようなランサムウェアはオンラインでどのように伝播しますか?
Zput のようなランサムウェアは通常、セキュリティの脆弱性、ユーザーのアクション、ソーシャル エンジニアリングを利用したさまざまな方法や技術を通じてオンラインで拡散します。 Zput のようなランサムウェアが配布される一般的な方法は次のとおりです。
- 悪意のあるメールの添付ファイル: サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールをよく使用します。彼らは、悪意のある添付ファイル (Word 文書、PDF、実行可能ファイルなど) を含む一見正当な電子メールを送信します。これらの添付ファイルが開かれると、被害者のコンピュータ上でランサムウェアが実行されます。
- 感染した電子メール リンク: ランサムウェアは、悪意のある Web サイトにつながる電子メール リンクを通じて拡散することもあります。このようなリンクをクリックすると、ランサムウェアが自動的にダウンロードされ、被害者のデバイスにインストールされるドライブバイダウンロードが開始される可能性があります。
- マルバタイジング: サイバー犯罪者は、正規の広告ネットワークを侵害して、Web サイトに悪意のある広告を配信する可能性があります。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。これはマルバタイジングとして知られています。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、パッチが適用されていない、または古いソフトウェアの脆弱性を悪用する可能性があります。システムが侵害されると、エクスプロイト キットを通じてマルウェアが配信される可能性があります。エクスプロイト キットは、サイバー犯罪者がこれらの脆弱性を狙うために使用する自動ツールです。
- ドライブバイ ダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーの同意なしにランサムウェアがダウンロードされて実行されるドライブバイ ダウンロードが発生する可能性があります。これらの Web サイトには、ブラウザまたはソフトウェアの脆弱性を悪用するエクスプロイト コードがホストされている可能性があります。
- ソフトウェアの著作権侵害: クラックされたソフトウェアや海賊版のソフトウェアには、ランサムウェアが含まれていることがよくあります。未確認のソースからそのようなソフトウェアをダウンロードしてインストールする人は、システムがランサムウェアに感染する危険があります。
- ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリング戦術を使用して、ユーザーをだまして悪意のあるファイルをダウンロードまたは実行させます。これには、偽のソフトウェア アップデート、偽のウイルス対策アラート、ファイルのダウンロードを必要とする賞品の宣伝などが含まれる場合があります。