Rajah ランサムウェアがビットコインの身代金を要求
新しいファイル提出の分析中に、私たちの研究チームは、Makop ランサムウェア ファミリに属する悪意のあるプログラムである Rajah ランサムウェアを発見しました。この特定の種類のマルウェアは、データを暗号化し、復号化と引き換えに支払いを強要することを目的として設計されています。
弊社のシステムで Rajah ランサムウェアをテストしたところ、各被害者に割り当てられた個別の ID、サイバー犯罪者の電子メール アドレス、および「.rajah」拡張子を付加することでファイルを暗号化し、タイトルを変更することが観察されました。たとえば、元々「1.jpg」という名前のファイルは、「1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah」に変換されます。さらに、ランサムウェアは「+README-WARNING+.txt」というラベルの付いた身代金メモを作成します。
身代金メモは支払いの要求として機能し、被害者のファイルは暗号化されており、攻撃者のみが復元できることを強調しています。ウイルス対策ソフトウェアやサードパーティの回復ツールを使用しようとすると、ファイルが永久に復号化できなくなり、取り返しのつかないデータが失われる可能性があるため、そのような行為を行わないよう明示的に警告しています。被害者には、復号化プロセスではビットコイン暗号通貨での身代金の支払いが必要であることが知らされますが、具体的な金額は明記されていません。
ラジャ身代金メモには具体的なBTC身代金は記載されていない
ラジャの身代金メモの全文は次のとおりです。
XXX あなたのデータは暗号化されています XXX
データを復元するには、rajah@airmail.cc に書き込んでください。
以下の文章を注意深くお読みください。
- 当社以外の誰もあなたのデータを返却しません(第三者を信頼しないでください)
- ウイルス対策プログラムや回復プログラムはデータを永久に破損します (私たちでもデータを復元することはできません!)
- データの回復の支払いはビットコイン (BTC) で行われます。ビットコインのみ!!!
- ウェブサイト hxxps://www.binance.com/en でビットコイン (BTC) を購入できます (サイトの指示に従って簡単な登録を行った後、ビットコイン (BTC) を購入できます)
上記の文章を読んでデータが必要な場合は、私たちに手紙を書いてください。
Rajah のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Rajah のようなランサムウェアがシステムに侵入する一般的な方法はいくつかあります。
- フィッシングメール: サイバー犯罪者は、フィッシングメールを通じてランサムウェアを配布することがよくあります。彼らは、正当であるように見える電子メールを作成し、受信者に悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりします。マルウェアが開かれると、システムにアクセスし、ファイルの暗号化を開始します。
- 悪意のあるダウンロード: ランサムウェアは、信頼できない Web サイトからの一見無害なダウンロードにバンドルされたり、正規のソフトウェア アップデートを装ったりすることがあります。ユーザーが知らずにこれらの悪意のあるファイルをダウンロードして実行すると、ランサムウェアがシステムを制御します。
- ソフトウェアの脆弱性の悪用: サイバー犯罪者は、オペレーティング システム、ソフトウェア プログラム、またはプラグインの脆弱性を悪用して、ランサムウェアを配布します。システムが最新のセキュリティ パッチを適用していない場合、このような攻撃を受けやすくなります。
- ドライブバイ ダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーの介入なしにマルウェアが自動的にダウンロードおよびインストールされるドライブバイ ダウンロードが発生する可能性があります。これは、Web ブラウザまたはプラグインの脆弱性を標的とするエクスプロイト キットを通じて発生する可能性があります。
- 感染した外部デバイス: ランサムウェアは、USB ドライブや外付けハード ドライブなどの感染した外部デバイスを介して拡散する可能性があります。これらのデバイスがシステムに接続されると、マルウェアが暗号化プロセスを開始する可能性があります。
