STOP/Djvu コードに基づく Agpo ランサムウェア
マルウェア サンプルの調査中に、Djvu ランサムウェア ファミリの亜種である Agpo を発見しました。 Agpo は暗号化を利用してファイルをロックし、ファイル名に新しい拡張子 (「.agpo」) を追加します。さらに、「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。
たとえば、Agpo は、「1.jpg」を「1.jpg.agpo」に、「2.png」を「2.png.agpo」に変更します。 Djvu ランサムウェアは、Vidar や RedLine などの情報窃取者と一緒に配布されることが多いことに注意することが重要です。
身代金メモは、写真、データベース、文書、その他の重要なデータを含むさまざまな種類のファイルが強力な暗号化と一意のキーを使用してロックされていると述べ、暗号化されたファイルをすべて回復できることを被害者に保証します。これらのファイルへのアクセスを取り戻すには、被害者は復号化ツールと一意のキーを購入する必要があります。
ランサムウェア オペレータは、自分たちの能力を示すために、無料で復号化できるよう、コンピュータから暗号化されたファイルを 1 つ送信する機会を被害者に提供します。ただし、このオファーは、貴重な情報が含まれていない 1 つのファイルに限定されます。
このメモには、秘密キーと復号化ソフトウェアを入手するための価格も明記されており、当初は 980 ドルに設定されていました。ただし、被害者が最初の 72 時間以内に攻撃者に連絡した場合は、50% の割引が提供され、価格は 490 ドルに下がります。被害者には、support@freshmail.top または datarestorehelp@airmail.cc の電子メールで攻撃者に連絡するよう指示されます。
Agpo が身代金として 490 ドルを要求
Agpo 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3OsGArf4HD
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Agpo のようなランサムウェアからデータを保護するにはどうすればよいですか?
Agpo のようなランサムウェアからデータを保護するには、積極的なアプローチとさまざまなセキュリティ対策を実装する必要があります。データを保護するために実行できる手順をいくつか示します。
- データを定期的にバックアップする: すべての重要なファイルのバックアップを頻繁に維持し、それらが安全に保管されていることを確認します。オフライン バックアップ ソリューションまたは信頼できるクラウド バックアップ サービスの使用を検討してください。バックアップを定期的にテストして、正しく動作していることを確認してください。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが最新のパッチとセキュリティ アップデートで最新であることを確認します。これは、ランサムウェアが悪用する可能性がある既知の脆弱性から保護するのに役立ちます。
- 電子メールの添付ファイルとリンクには注意してください: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。予期しないメールや迷惑メールには、悪意のある添付ファイルが含まれていたり、感染した Web サイトに誘導されたりする可能性があるため、注意してください。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。常に最新の状態に保ち、定期的にスキャンを実行して、潜在的な脅威を検出して削除します。
- Office ドキュメントのマクロを無効にする: Microsoft Office ドキュメントのマクロをデフォルトで無効にします。マクロを使用すると、悪意のあるコードが実行され、ランサムウェアが配信される可能性があります。信頼できるソースからのマクロは、必要な場合にのみ有効にしてください。
- Web フィルタリングを使用する: 既知の悪意のある Web サイトへのアクセスをブロックし、ユーザーが感染した Web ページに誤ってアクセスするのを防ぐことができる Web フィルタリング ソリューションを採用します。
