Core (Makop) ランサムウェア: 高速データロックダウン

マコップ家の悪名高い一族

Core (Makop) ランサムウェアは、より広範なMakop ランサムウェア ファミリーの一部である暗号化ベースの脅威です。このカテゴリの他のメンバーと同様に、Core はシステムに侵入し、ファイルを暗号化し、想定される復号キーと引き換えに被害者に身代金を要求するように設計されています。実行されると、ランサムウェアはデータをすばやくロックし、重要なファイルにユーザーがアクセスできないようにします。

Core (Makop) は起動すると、ファイル名を体系的に変更し、被害者に割り当てられた一意の識別子、攻撃者が管理する電子メール アドレス、および「.core」拡張子を追加します。たとえば、「document.docx」という名前のファイルは、「document.docx.[2AF20FA3].[corecrypt@hotmail.com].core」のように名前が変更されます。ファイルをロックするだけでなく、Core (Makop) は被害者のデスクトップの壁紙を変更し、「+README-WARNING+.txt」というタイトルの身代金要求メッセージを表示して要求を伝えます。

身代金要求書とその意味

Core (Makop) が残した身代金要求メッセージは、ランサムウェアの運営者が使用するおなじみのパターンに従っています。被害者に、データが暗号化され、場合によっては盗まれたことも通知します。このメッセージでは、許可されていない復号は永久的なデータ損失につながる可能性があるため、ファイルを独自に復号しようとしないよう警告しています。

多数のランサムウェア攻撃を研究してきたサイバーセキュリティ研究者は、ランサムウェアの暗号化方法のほとんどが高度に進化しており、攻撃者の支援なしには自力で復号化することはほぼ不可能であることを確認しています。しかし、身代金を支払ってもファイルの復元が保証されないことは歴史が証明しています。攻撃者の要求に応じた被害者の多くは、機能する復号化ツールを受け取ることはなく、恐喝計画全体の信頼性は極めて低いものとなっています。

身代金要求書の全文は次のとおりです。

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.

ランサムウェア攻撃の背後にあるビジネスモデル

Core (Makop) のようなランサムウェアは、利益を生むサイバー犯罪組織として機能します。攻撃者は個人、企業、さらには大規模な組織をターゲットにし、数百ドルから数千ドルの身代金を要求します。身代金の金額は、被害者の経済力に応じて変わることがよくあります。

ランサムウェアの中には、単なるファイルの暗号化にとどまらず、二重の恐喝戦術を採用しているものもあり、攻撃者は機密情報を盗んでから暗号化します。このような場合、被害者はさらなる脅威に直面します。支払いを拒否すると、個人データが漏洩したり、闇市場で売られたりするのです。

Core (Makop) ランサムウェアの拡散方法

ランサムウェアの配布は、欺瞞的な戦術に大きく依存しています。Core (Makop) も例外ではなく、フィッシング キャンペーン、悪意のある電子メールの添付ファイル、侵害されたダウンロードを利用してシステムに侵入します。攻撃者は、悪意のあるペイロードを正規のドキュメント、ソフトウェア インストーラー、または更新プロンプトに偽装して、ユーザーをだましてランサムウェアを実行させます。

フィッシング攻撃に加えて、ランサムウェアはバックドア型トロイの木馬、エクスプロイト キット、侵害された Web サイトを通じても拡散する可能性があります。システムに侵入すると、Core (Makop) は脆弱性を利用して権限を昇格し、ネットワーク全体に横方向に拡散して、暗号化を展開する前にその影響を最大化します。

リスクの軽減とデータの回復

Core (Makop) や類似のランサムウェアの脅威を防ぐには、積極的なセキュリティ アプローチが必要です。サイバー セキュリティの専門家は、オフライン ストレージやクラウドベースのサービスなど、複数の安全な場所に定期的にバックアップを保存することを推奨しています。これにより、ファイルが暗号化された場合でも、身代金を支払うことなく復元できます。

さらに、組織や個人ユーザーは、電子メールの添付ファイル、不明な送信者からのリンク、非公式のソースからのソフトウェアのダウンロードに注意する必要があります。多要素認証 (MFA) やエンドポイント検出ツールなどの強力なセキュリティ対策を有効にすると、ランサムウェアの実行を事前に特定してブロックするのにも役立ちます。

サイバー衛生の重要性

ランサムウェアは依然としてサイバー脅威として根強く残っていますが、適切なサイバー衛生管理を行うことで感染リスクを大幅に減らすことができます。ユーザーは、既知のセキュリティ脆弱性を修正するために、オペレーティング システムとアプリケーションを最新の状態に維持する必要があります。さらに、不正なソフトウェアのダウンロードを避け、電子メールの添付ファイルのマクロを無効にし、受信したファイルを開く前にスキャンすることが、ランサムウェアの侵入を防ぐための重要な手順です。

セキュリティ専門家は、組織における従業員のトレーニングの重要性も強調しています。フィッシングメールは依然としてランサムウェアを配信する主な手段であるため、疑わしいメッセージを認識し、慎重なオンライン行動を実践するよう従業員を教育することは、Core (Makop) ランサムウェアなどの脅威にさらされるリスクを最小限に抑えるために不可欠です。

キーテイク

サイバー犯罪者はランサムウェアの戦術を継続的に改良しており、Core (Makop) などの脅威は時間の経過とともにさらに高度化しています。一部のランサムウェア ファミリには、自動攻撃メカニズム、自己増殖技術、検出を回避するためのステルス機能が組み込まれています。セキュリティ対策が向上するにつれて、攻撃者は適応するため、サイバーセキュリティに対する継続的な警戒の必要性が強調されます。

ランサムウェアに対する最善の防御策は、予防です。強力なセキュリティ プロトコルを実装し、新たな脅威に関する情報を常に把握し、定期的にバックアップを維持することで、ユーザーはこれらのデジタル恐喝スキームのリスクを軽減できます。