バックアップランサムウェアは静かな泥棒
Table of Contents
バックアップランサムウェアとは何ですか?
バックアップランサムウェアは、最近確認された悪意のあるソフトウェアの一種で、ユーザーをファイルから締め出すように設計されています。このランサムウェアは、被害者のデータを暗号化し、ファイル名に「.backups」という拡張子と連絡先メールアドレスを追加することでファイル名を変更します。例えば、「document.pdf」というファイルは、感染すると「document.pdf.[backups@airmail.cc].backups」という名前になります。
Backupsランサムウェアは、一度アクティブになると、ファイルの暗号化だけに留まりません。被害者のデスクトップの壁紙を変更し、「#HowToRecover.txt」というテキストファイルを作成します。このファイルは身代金要求のメモとして機能し、攻撃者の要求内容と、backups@airmail.cc またはbackups@airmail.com というメールアドレスを使用してサイバー犯罪者に連絡するための指示が記載されています。
身代金要求書には次のように書かれています。
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
ランサムウェアの目的:金銭と権力
他のランサムウェアと同様に、Backups Ransomwareの主な目的は恐喝です。攻撃者は暗号化されたファイルのバックアップを作成したと主張し、要求が満たされない場合は競合他社に公開するかダークウェブに投稿すると脅迫します。被害者は48時間以内に応答しない場合、身代金が2倍になると警告されます。
この圧力戦術はランサムウェア攻撃でよく見られます。恐怖と切迫感を植え付けることで、攻撃者は被害者がすぐに身代金を支払う可能性を高めます。その意味は明白です。身代金を支払うか、データの漏洩や金銭的損失を含む深刻な結果に直面するか、どちらかを選ぶことになります。
ランサムウェアの仕組み
ランサムウェアはユーザーのシステム上のファイルを暗号化し、固有の復号鍵がなければアクセスできないようにします。多くの場合、その鍵は身代金(通常は追跡が困難な暗号通貨)が支払われた後にのみ攻撃者から入手可能です。バックアップランサムウェアの場合、現在サードパーティ製の復号ツールは知られておらず、バックアップなしでの復旧はほぼ不可能です。
システムが侵害されると、マルウェアはアクティブなままとなり、新たなファイルを暗号化したり、同じネットワーク上の他のデバイスに感染したりする可能性があります。そのため、ランサムウェアを直ちに削除することが、攻撃への対応において極めて重要です。
ランサムウェアの拡散方法
サイバー犯罪者は、Backupsのようなランサムウェアを拡散するために様々な戦術を用います。最も一般的なものの一つはフィッシングメールです。フィッシングメールには、感染した添付ファイルやクリックするとマルウェアをダウンロードさせるリンクが含まれています。その他の手口としては、海賊版ソフトウェア、偽のソフトウェアアクティベーションツール、正規のダウンロード元を装った悪意のあるウェブサイトなどが挙げられます。
ランサムウェアは、欺瞞的なオンライン広告、テクニカルサポート詐欺、ピアツーピアのファイル共有プラットフォームを通じて拡散することもあります。多くの場合、悪意のあるペイロードは、ZIPアーカイブ、PDF、Word文書、さらにはISOディスクイメージといった一般的なファイル形式に隠されています。これらのファイルは一見無害に見えるかもしれませんが、開くと危険なスクリプトが潜んでいます。
防御:バックアップ、認識、セキュリティツール
ランサムウェアに対する最善の防御策は、事前の準備です。外付けドライブや安全なクラウドストレージにデータを定期的にバックアップすることは不可欠です。攻撃を受けた場合でも、バックアップがあれば身代金を支払うことなくファイルを復元できます。しかし、ランサムウェアが悪用する既知のセキュリティ上の欠陥を修正するために、システムとアプリケーションを常に最新の状態に保つことも同様に重要です。
ユーザーは、非公式のソースからソフトウェアをダウンロードすることは避け、海賊版プログラムやクラックされたソフトウェアにも注意する必要があります。信頼性の高いウイルス対策製品を常に最新の状態に保っておけば、多くのランサムウェアの亜種を検知し、被害が発生する前にブロックすることができます。
感染した場合の対処法
デバイスがバックアップランサムウェアに感染している疑いがある場合は、感染拡大を防ぐため、直ちにインターネットから切断してください。身代金を支払わないでください。支払えばランサムウェアのエコシステムが活性化するだけでなく、ファイルへのアクセスが回復する保証もありません。
代わりに、サイバーセキュリティの専門家に相談し、信頼できるツールを使用してランサムウェアを削除し、利用可能なバックアップを復元してください。バックアップがない場合、復号鍵がなければ復旧は困難、あるいは不可能になる可能性があります。場合によっては、法執行機関や専門のセキュリティ会社が支援してくれることもあります。
最後に
バックアップ ランサムウェアは、サイバー犯罪者が戦術を進化させていることを示す危険な例です。これは、重要なデータをコンピューターやネットワークデバイスに保存しているすべての人にとって、警鐘となるでしょう。バックアップ、慎重なオンライン行動、最新の保護ツールなど、サイバーセキュリティ対策を積極的に講じることで、軽微な問題から壊滅的なデータ損失まで、大きな違いを生み出すことができます。
