ロチェスランサムウェアはロックされたファイルに対して支払いを要求する
Table of Contents
GlobeImposter ランサムウェア ファミリーに新たな追加
Loches ランサムウェアは、悪名高いGlobeImposter ファミリーにリンクされたファイル暗号化プログラムです。この脅威は、侵害されたシステムのデータをロックし、復元のために支払いを要求するように設計されています。デバイスに侵入すると、さまざまなファイル タイプを暗号化し、影響を受けた各ファイルに「.loches」拡張子を追加します。たとえば、元々「document.pdf」という名前だったファイルは「document.pdf.loches」になり、復号キーがなければアクセスできなくなります。
Loches Ransomware は、ファイルを暗号化するだけでなく、「how_to_back_files.html」という身代金要求メッセージも送信します。このメッセージは、被害者に、会社のネットワークが侵害され、重要なファイルが RSA と AES 暗号化の組み合わせを使用してロックされたことを通知します。攻撃者は、必要な復号ツールを持っているのは自分だけであると主張し、サードパーティのソフトウェアを使用すると永久的なデータ損失につながると主張し、警告しています。
身代金要求書には次のように書かれています。
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
ロッシュランサムウェアが被害者に求めるもの
身代金要求書から、Loches ランサムウェアは暗号化だけではなく、データの盗難も伴うことがわかります。攻撃者は機密情報を抽出し、それをプライベート サーバーに保存したと主張しています。被害者が要求に応じない場合は、このデータを公開または販売すると脅迫しています。二重恐喝と呼ばれるこの戦術は、被害者へのプレッシャーを増大させます。被害者はファイルにアクセスできなくなるリスクがあるだけでなく、機密データが漏洩する可能性もあります。
サイバー犯罪者は、ファイルの復元能力を実証するために、2、3 個の重要でないファイルを無料で復号することを申し出ています。ただし、被害者は電子メール (rudolfbrendlinkof1982@tutamail.com または robertokarlosonewtggg@outlook.com) で攻撃者に連絡する必要があります。また、被害者が 72 時間以内に連絡を取らない場合は身代金が増額されると警告されており、要求の緊急性が増しています。
ランサムウェアからの復旧の課題
ランサムウェアによって暗号化されたファイルを復元することは、多くの場合困難です。ほとんどの場合、復号キーを持っているのは攻撃者だけなので、被害者が身代金を支払わずにファイルにアクセスすることはほぼ不可能です。ただし、身代金を支払っても、攻撃者が約束した復号ツールを提供してくれるとは限りません。身代金を支払ったにもかかわらず、何も得られなかった被害者もいます。
Loches ランサムウェアの被害に遭った場合、回復できる可能性が最も高いのは、安全なバックアップがあることです。バックアップがあれば、ユーザーはシステムからランサムウェアを削除した後、データを復元できる可能性があります。まれに、サイバーセキュリティ研究者が復号ツールを開発することもあります。ただし、すべてのランサムウェア ストレインで利用できるとは限りません。
ランサムウェアがどのように拡散し、デバイスを侵害するか
ランサムウェアの運営者は、デバイスを感染させるために複数の手法に頼っています。最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含む偽の電子メールです。これらの電子メールは信頼できるソースから送信されたように見えるため、受信者はランサムウェアを実行する有害なファイルを開かされる可能性があります。
その他の感染方法としては、ソフトウェアの著作権侵害、侵害された Web サイト、悪意のある広告、感染した USB デバイスの使用などがあります。サイバー犯罪者はソフトウェアの脆弱性を悪用してシステムに侵入することもあるため、ユーザーはアプリケーションとオペレーティング システムを最新の状態に保つことが重要です。さらに、サードパーティの Web サイトやピアツーピア ネットワークなどの検証されていないソースからソフトウェアをダウンロードすると、ランサムウェアやその他の有害なプログラムに遭遇するリスクが高まります。
ランサムウェア攻撃からの保護
ランサムウェア攻撃は金銭的損失とデータ侵害の両方を引き起こす可能性があるため、予防策を講じることが不可欠です。重要なファイルを定期的にバックアップすることは、被害者が身代金を支払わずにデータを復元できるため、最も効果的な防御策の 1 つです。これらのバックアップは、ランサムウェアによる暗号化を防ぐために、オフラインまたはクラウドベースのシステムに保存する必要があります。
不明な送信者からのメールを扱う際にも注意が必要です。安全であることが確認されていない限り、添付ファイルを開いたりリンクをクリックしたりしないでください。さらに、非公式のソースは悪意のあるプログラムを配布することが多いため、ユーザーは公式 Web サイトまたは信頼できるアプリ ストアからのみソフトウェアをダウンロードする必要があります。セキュリティ ソフトウェアを最新の状態に保ち、自動システム更新を有効にすると、ランサムウェアが悪用する脆弱性から保護できます。
キーテイク
Loches Ransomware は、増え続けるランサムウェア環境における数多くの脅威の 1 つにすぎません。Lucky (MedusaLocker) 、FOX、 NailaoLockerなどの同様の脅威は、世界中の個人や企業をターゲットにし続けています。これらのプログラムはすべて、ファイルを暗号化して支払いを要求するという同じ戦略を採用していますが、盗んだデータを漏らすと脅すなど、追加の恐喝戦術を採用しているものもあります。
ランサムウェア攻撃は持続的かつ進化し続けるため、サイバーセキュリティの意識は依然として重要です。ユーザーは、新たな脅威に関する情報を常に把握し、潜在的なリスクを認識し、セキュリティのベストプラクティスを実践して、そのような攻撃の被害に遭う可能性を減らす必要があります。注意を怠らず、強力なサイバーセキュリティの習慣を維持することで、ユーザーは Loches Ransomware などの脅威からより効果的に身を守ることができます。
