警告ランサムウェア：カウントダウンを伴う邪悪な脅威

ランサムウェア界に新たな顔が

Warningランサムウェアは、ファイル暗号化マルウェアの既知のグループであるGlobeImposterファミリーに属する悪意のあるプログラムです。VirusTotalにアップロードされたマルウェアサンプルの分析中に検出されたWarningは、ユーザーの個人ファイルへのアクセスをブロックし、復元のために金銭を要求することで動作します。

システムに侵入すると、Warningランサムウェアはユーザーデータを暗号化し、ファイル名に「.warning!_16」という拡張子を付加して変更します。例えば、「photo.jpg」のようなファイルは「photo.jpg.warning!_16」という拡張子に変化します。同様のパターンは、ドキュメント、実行ファイル、画像、その他のファイル形式にも適用されます。ファイルの変更に加え、マルウェアは「HOW_TO_BACK_FILES.html 」というタイトルの身代金要求メモをシステムに埋め込みます。

身代金要求書には次のように書かれています。

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

身代金要求書が明らかにするもの

身代金要求メッセージには、被害者に状況を知らせることと、心理的なプレッシャーをかけることという2つの主な目的があります。ファイルはRSAおよびAESアルゴリズムを使用して暗号化されており、正しいキーがなければ復元することは極めて困難です。被害者は、サードパーティ製のツールを使用したり、暗号化されたファイルの名前を変更したり、変更したりしないよう警告されています。これらの行為は、ファイルに永続的な損害を与える可能性があります。

恐ろしいことに、このメモには、攻撃者がプライベートサーバーにアップロードされた機密の個人データにアクセスしたと記載されています。被害者が身代金の支払いを拒否した場合、このデータを売却または公開すると脅迫されています。さらに、このメモには72時間以内に連絡を取るよう指示されており、期限を過ぎると身代金が増額されます。被害者は、特定のメールアドレスまたはTorベースの匿名チャットプラットフォームを通じて連絡を取るよう指示されています。

ランサムウェアプログラムが求めるもの

ランサムウェアの本質は、データをロックし、被害者に返還のための金銭を支払わせることで、運営者が金銭を得ることです。Warningランサムウェアの場合、攻撃者の目的は金銭の脅迫とデータの搾取の2つです。個人情報を漏洩すると脅すことで、被害者への圧力を高め、要求に応じさせます。

しかし、セキュリティ専門家は身代金の支払いを強く勧めていません。復号ツールが提供される保証がないだけでなく、身代金を支払うことはさらなる犯罪活動の資金源となるからです。多くの場合、身代金を支払ったとしても、被害者は有効な復旧ツールを利用できないまま放置され、最悪の場合、再び標的にされる可能性があります。

感染と拡散

警告：ランサムウェアは、他の類似の脅威と同様に、活動が続く限りファイルを暗号化し続ける可能性があります。また、ローカルネットワークを介して接続されたシステムやデバイスに拡散し、被害を悪化させる可能性があります。ランサムウェアを削除しても、影響を受けたファイルが自動的に復号されるわけではないため、迅速な削除が不可欠です。

残念ながら、被害者が安全なバックアップやサードパーティ製の復号ツール（新しいランサムウェアや高度なランサムウェアでは稀）を持っていない限り、暗号化されたファイルは永久に失われてしまうことがよくあります。ランサムウェアの有効性は、一般的な復旧オプションを無効化する能力と、解読がほぼ不可能な複雑な暗号化技術に大きく起因しています。

ランサムウェアが被害者に到達する方法

警告型ランサムウェアは、他の多くのランサムウェアと同様に、ユーザーを騙して起動させることを目的とした様々な方法で拡散します。具体的には、悪意のあるメールの添付ファイルやリンク、偽のソフトウェアアップデート、マルウェアが潜む海賊版ソフトウェア、侵害されたウェブサイト、感染したUSBドライブなどです。場合によっては、サイバー犯罪者がソフトウェアやオペレーティングシステムの脆弱性を悪用し、ランサムウェアを密かに展開することもあります。

悪意のあるファイルは、ドキュメント、インストーラー、圧縮アーカイブといった正規のファイルに見えるため、ユーザーはしばしば不意を突かれます。ランサムウェアは一度開いたり実行したりすると、ユーザーが何かおかしいことに気づく前に、静かに起動して暗号化プロセスを開始します。

警戒とバックアップによる防御

ランサムウェアに対する最善の防御策は予防です。つまり、海賊版コンテンツのダウンロード、不審なメールの添付ファイルの開封、安全でないウェブサイトへのアクセスといった、オンラインでの危険な行動を避けるということです。ソフトウェアは公式ソースからのみダウンロードし、マルウェアの常習的な侵入経路となるサードパーティ製のキー生成ツールやアクティベーションツールは絶対に使用しないでください。

オペレーティングシステム、アプリ、ウイルス対策ソフトウェアを常に最新の状態に保ってください。これらのアップデートには、ランサムウェアに悪用される脆弱性を修正するセキュリティパッチが含まれていることが多いです。最も重要なのは、データを安全なオフラインストレージに定期的にバックアップすることです。これにより、感染した場合でも、身代金要求に屈することなく、最も重要なファイルを復元できます。

最後に

警告ランサムウェアは、サイバー脅威が個人や組織にいかに迅速かつ深刻な影響を与えるかを示す好例です。暗号化、恐喝、データ漏洩といった脅威が組み合わさることで、ランサムウェアは特に攻撃的なデジタル攻撃となります。しかし、十分な情報に基づいた慎重な行動と堅牢なバックアップがあれば、ランサムウェア感染のリスクは大幅に軽減できます。

常に警戒し、バックアップを取り、身代金要求の通知が信頼できる解決策であると決して信じないでください。