Croneランサムウェアがサイバー空間にさらなる脅威をもたらす
Table of Contents
Crone ランサムウェアとは何ですか?
Croneランサムウェアは、データを暗号化し、被害者から金銭を脅し取る悪意のあるプログラムです。感染したシステム上のファイルを暗号化し、それぞれに固有の「.crone」拡張子を付加することが確認されています。例えば、「photo.jpg」というファイルは、暗号化後に「photo.jpg.crone」という名前に変更されます。
Croneは暗号化プロセスを完了すると、 「How To Restore Your Files.txt」という身代金要求メッセージを被害者のシステムにドロップします。このメッセージは英語とロシア語で書かれており、ファイルにアクセスできなくなり、既存のバックアップが削除されたことをユーザーに通知します。そして、復号鍵と引き換えに0.006ビットコイン(本稿執筆時点で約570米ドル)の支払いを要求します。
身代金要求書には次のように書かれています。
--------------- Hello ---------------
!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through emailWhat guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!
--------------- Привет ---------------
!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почтеКакие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
ランサムウェアプログラムが行うこと
Croneのようなランサムウェアは、複雑な暗号化によってユーザーをファイルから締め出すことで機能します。システムが感染すると、ユーザーはデータへのアクセスを回復するために、通常は暗号通貨で身代金を支払うよう指示されます。これらのプログラムは、通常のファイルや正規のソフトウェアを装うことが多く、ユーザーが気づかないうちにマルウェアを起動させてしまいます。
身代金を支払ってもファイルの復元が保証されるわけではないことを指摘しておくことが重要です。サイバー犯罪者はしばしば身代金を受け取った後姿を消し、被害者は取り返しのつかない状況に陥ります。さらに、身代金を支払うことは、こうした計画の背後にある違法行為を助長するだけであり、さらなる攻撃を助長し、デジタル恐喝の悪循環を永続させてしまうのです。
要求と危険
Croneの場合、被害者はファイルを自力で復号しようとしないよう明確に警告されています。自力で復号しようとすると、復旧が永久に不可能になる可能性があるためです。これは、ランサムウェア攻撃者が被害者に圧力をかけ、命令に従わせるために用いる、よくある脅迫戦術です。身代金の額は、一部の著名な攻撃と比較すると比較的少額ですが、特にデータ復旧の不確実性を考慮すると、依然として大きな金額です。
他のランサムウェアと同様に、Croneも削除すれば大きな影響を及ぼします。マルウェア自体がシステムから削除されたとしても、適切な復号鍵を使用しない限り、暗号化されたファイルはロックされたままです。バックアップがない場合、被害者は最初からやり直すか、身代金を支払うリスクを負う以外に選択肢がないことがよくあります。
ランサムウェアの拡散方法
多くのランサムウェアと同様に、Croneは様々な欺瞞的な手法を用いて拡散されます。具体的には、悪意のある添付ファイルやリンクを含むフィッシングメール、信頼できないソースからのバンドルソフトウェアインストーラー、偽のアップデートやソフトウェアクラックなどです。マルウェアの拡散によく使用されるファイル形式には、実行ファイル(.exe)、圧縮ファイル(.zipまたは.rar)、Officeドキュメント、さらにはPDFなどがあります。
ランサムウェアは実行されると、ひそかに攻撃を開始し、ファイルを暗号化し、復元ポイントやバックアップなどのシステム機能を無効化して、簡単に復旧できないようにします。場合によっては、ランサムウェアはローカルネットワークやリムーバブルドライブを介して拡散し、感染した1台のマシンを感染の入り口として、より広範囲に感染を広げることもあります。
ランサムウェアからの防御
Croneのようなランサムウェアに対する最も効果的な防御策は、予防です。ユーザーは重要なファイルを定期的にバックアップし、それらを安全で隔離された場所(電源プラグを抜いた外付けドライブやリモートサーバーなど)に保存することをお勧めします。クラウドベースのサービスやシステム復元機能だけに頼るのは危険です。一部のランサムウェアは、これらのサービスやシステム復元機能も無効化または暗号化するようにプログラムされているためです。
バックアップに加えて、ユーザーはオンライン上での行動に細心の注意を払う必要があります。不審なメールを開いたり、見慣れないリンクをクリックしたりするのは避けましょう。ソフトウェアは信頼できるソースからのみダウンロードし、公式ツールを利用してシステムとアプリケーションを最新の状態に保ってください。特に企業は、ネットワークのセグメンテーションと従業員へのトレーニングプログラムを実施し、感染拡大のリスクを低減する必要があります。
結論
Croneランサムウェアは、ランサムウェア業界における数多くの新たな脅威の一つに過ぎません。Warning、RESOR5444、 Gunraといった類似のランサムウェアと同様に、Croneは恐怖と切迫感を利用して被害者を操ります。しかし、圧力をかける戦術や説得力のある身代金要求書にも関わらず、セキュリティ専門家は身代金の支払いは信頼性が低く、非倫理的であると強調し続けています。
ランサムウェアが進化を続ける中、私たちの防御も進化を続けています。スマートなデジタル衛生、定期的なバックアップ、そしてユーザー教育を組み合わせることで、個人も組織も、Croneのようなランサムウェアの次の被害者になることを防ぐことができます。
