Pay2Key Ransomwareによって暗号化されたファイル:解決策はありますか? (ランサムウェアの削除とデータ復旧ソリューション) Pay2Key Ransomwareは、ランサムウェアファミリーに属する別のファイルウイルスです。この疑わしいファイルウイルスは、サイバー犯罪者によるAESおよびRSA暗号化アルゴリズム技術を使用して作成されています。これは主に、コンピューターに保存されているすべてのファイルをロックすることでイスラエルの企業を対象とし、復号化のために身代金の支払いを要求します。マシン内で無断で「psexsc.exe」実行可能ファイルを実行することで動作し、暗号化モジュールの実行も開始します。私たちの調査によると、攻撃者は主にRDP(リモートデスクトッププロトコル)を介して標的のネットワーク上のマシンに接続しました。 Pay2Key Ransomwareの開発者は、ネットワーク全体に1時間以内にランサムウェアを配布するという迅速な動きをすることができます。つまり、対象のネットワークにアクセスすると、暗号化モジュールまたはランサムウェアプログラムがネットワークに接続されている各コンピューターに拡散します。彼らは、コマンドアンドコントロール(C2)サーバーとこのランサムウェアに感染したコンピューターとの間のすべての発信通信のプロキシとして使用されるピボットデバイスをセットアップします。このようにして、ターゲットネットワーク上のコンピューターのファイルをロック/暗号化する前に、検出のリスクをブロックまたは軽減できます。 Pay2Key Ransomwareは、ターゲットネットワーク内の各コンピューターで「Cobalt.client.exe」を実行して、デバイスに保存されているすべての種類/形式のファイルを暗号化します。暗号化プロセスが完了すると、「 _MESSAGE.txt」という身代金メモが対象組織の各コンピューターの各フォルダーにドロップされます。身代金メモには、ネットワーク全体とネットワーク内のすべての情報が正常に暗号化されているため、暗号化されたファイルが変更されない、またはファイルが破損する可能性があることが記載されています。また、このマルウェアの背後にいるサイバー犯罪者に連絡してファイルを取り戻す唯一の方法を主張しています。 Pay2Key Ransomwareは、いくつかのロックされたファイルが正しい復号化キーを持っていることの証明として、無料の復号化テストを提供します。身代金メモに記載されているように、指定された電子メールアドレスに最大4つのランダムにロックされたファイルを送信するようにユーザーに求めます。無料の復号化テストが成功すると、ファイルを復号化するためにBTCで一定額の身代金を支払う必要があります。また、身代金の支払いが適切な時期に行われない場合、ファイルを復号化するための身代金の価格が2倍になると主張しています。身代金が支払われても、ロックされたファイルは復元されないことに注意してください。したがって、いかなる場合でも彼らを信頼してはならず、彼らに恐喝金を支払うことは避けてください。システムがすでにPay2Key Ransomwareまたは同様の感染に感染している場合は、できるだけ早くそれらをマシンから削除してみてください。ランサムウェアを削除した後、バックアップを使用してロックされたファイルを復元してみてください。 ランサムウェアの配布方法: Pay2Key Ransomwareの背後にいるサイバー犯罪者は、RDP(リモートデスクトッププロトコル)を介して、ターゲットネットワーク上のマシンにこのランサムウェアをインストールしようとします。このマルウェアは、電子メールスパムキャンペーンからも発生する可能性があります。攻撃者は、疑わしいハイパーリンクまたは添付ファイルとともにいくつかのメッセージを含むスパムメールをメールボックスに送信します。これらの添付ファイルは、Microsoft Officeドキュメント、PDF、RAR、ZIP、JavaScript、および/またはその他の形式のファイルです。攻撃者は、開かれると、マシンで暗号化モジュールを実行し、マシンに保存されているすべてのファイルのロックを開始します。一方、ランサムウェアやマルウェアは、偽のソフトウェアアップデーター、ダウンローダー、インストーラーから発生する可能性があります。マシンにインストールされているソフトウェアパッケージのライセンスを非公式のソースからアクティブ化または購入すると、これらの偽のソフトウェアアップデーターの背後にいる攻撃者がマルウェアやランサムウェアをマシンにインストールすることも許可されます。 ランサムウェア攻撃からシステムを保護する方法は? 上記のように、攻撃者は弱いネットワークを介してマルウェアやウイルスをマシンに配信する可能性があります。したがって、常に安全で安全なネットワークを使用してインターネットを閲覧し、怪しげな/信頼できないソースにアクセスしないようにする必要があります。スパムまたは無関係な電子メールで提示されたハイパーリンクまたは添付ファイルは開かないでください。これらの送信者の電子メールアドレスがスパム電子メールを送信しないようにブロックし、使用するメールサービスで「スパム対策フィルター」機能が有効になっているかどうかを確認する必要があります。 「スパム対策フィルター」機能を有効にすると、すべてのスパムメールがメールサービスのスパムフォルダーに自動的に送信されます。ランサムウェアやマルウェアの攻撃からデバイスを保護するために、強力なウイルス対策ソフトウェアを使用してマシンをスキャンできます。...
