Hunters (Xorist) ランサムウェア: カウントダウンの脅威

Xorist ランサムウェアの新種

ランサムウェアの脅威は進化し続けており、最近出現した亜種の 1 つが、 Xorist ランサムウェア ファミリーに属する種類である Hunters です。サイバー犯罪者はこの脅威を利用して被害者のファイルを暗号化し、事実上被害者自身のデータにアクセスできないようにして、復号ツールと引き換えに金銭を要求します。

Hunters は特に攻撃的で、ファイルを暗号化するだけでなく、ファイル名も大幅に変更します。このランサムウェアは、影響を受けたファイルに「...Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware」という長い拡張子を追加します。この変更により、被害者が迅速に行動するようプレッシャーをかけられていることが明確になります。これは、ランサムウェアの運営者がよく使う心理的戦術です。

身代金要求書と支払い要求

ファイルが暗号化されると、ハンターは「HOW TO DECRYPT FILES.txt」というタイトルの身代金要求メモを残します。このメモは、被害者のシステムがロックされ、すべての重要なファイルが暗号化されていることを知らせます。攻撃者は、暗号化されたファイルはそのまま残っており、身代金を支払えば復元できると主張しています。

被害者は、ファイルへのアクセスを取り戻すために「Cerber Decryptor」と呼ばれるツールを購入するよう指示されます。身代金はビットコインでのみ支払われる必要があり、要求額は1万ドルと驚異的です。さらに、身代金要求書には通信指示が記載されており、匿名メッセージング プラットフォームであるqTOXを通じて攻撃者に連絡するよう被害者に指示しています。

身代金要求書には次のように書かれています。

YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC

お金を払わずに復号化は可能ですか？

残念ながら、身代金要求に応じずにファイルを復号化することはほとんど不可能です。アクセスを復元する唯一の確実な方法は、被害者がデータのバックアップをすでに持っているか、サイバーセキュリティの専門家が復号化ツールを開発することです。しかし、Xorist のようなランサムウェアの復号化ツールは入手できないことが多く、復旧は困難です。

それにもかかわらず、身代金を支払うことは絶対にお勧めできません。サイバー犯罪者は、身代金を受け取った後も有効な復号キーを提供する義務はなく、彼らの活動に資金を提供することは将来の攻撃を助長するだけです。さらに、たとえ彼らがキーを提供したとしても、すべての暗号化されたファイルが復元可能であることは保証されません。

ランサムウェア感染の継続的なリスク

Hunters ランサムウェアをシステムに残しておくと、継続的なリスクが生じます。感染が除去されない場合、ランサムウェアは新しいファイルを暗号化し続けたり、同じネットワークに接続されている他のデバイスに拡散したりする可能性があります。したがって、さらなる被害を防ぐために、ランサムウェアをできるだけ早く除去することが重要です。

さらに、組織や個人はサイバーセキュリティ防御を強化するために積極的な対策を講じる必要があります。ランサムウェアの除去は解決策の一部に過ぎず、将来の感染を防ぐことも同様に重要です。

ランサムウェア「ハンター」の拡散方法

サイバー犯罪者は、さまざまな戦術を使ってランサムウェアを配布します。最も一般的な方法の 1 つに、電子メール フィッシング攻撃があります。この攻撃では、攻撃者は悪意のある添付ファイルやリンクを含むメッセージを送信し、受信者を騙して感染したファイルを開かせようとします。

広く使用されているもう 1 つの方法は、海賊版ソフトウェア、キー ジェネレーター、クラッキング ツールによるランサムウェアの配布です。攻撃者は、疑いを持たないユーザーがリスクに気付かずにインストールする可能性があることを承知しているため、これらのファイルにランサムウェアを埋め込むことがよくあります。さらに、悪質な広告、侵害された Web サイト、感染した USB ドライブも感染経路となる可能性があります。

サイバーセキュリティ防御の強化

ランサムウェアの感染を防ぐには、賢明なブラウジング習慣と強力なセキュリティ対策を組み合わせる必要があります。ユーザーは、不明なリンクをクリックしたり、迷惑メールの添付ファイルをダウンロードしたりすることは避けるべきです。これらはランサムウェアの一般的な侵入口です。

また、ソフトウェアは公式ウェブサイトまたは信頼できるアプリ ストアからのみダウンロードすることをお勧めします。ランサムウェア感染の多くは、ユーザーが信頼性の低いサードパーティ プラットフォームからソフトウェアをインストールしたときに発生します。こうしたプラットフォームでは、一見正当なプログラムに脅威がバンドルされている可能性があります。

ランサムウェアからシステムを安全に保つ

ソフトウェアを最新の状態に保つことは、ランサムウェア攻撃を防ぐためのもう 1 つの重要な戦略です。サイバー犯罪者は、古いプログラムのセキュリティ上の脆弱性を悪用してランサムウェアを展開することが多いため、更新プログラムやセキュリティ パッチが利用可能になったらすぐにインストールすることが不可欠です。

定期的にセキュリティ スキャンを実行すると、脅威が被害をもたらす前に検出して削除できます。さらに、ユーザーは重要なデータを定期的にバックアップし、コピーを外付けドライブや安全なクラウド サービスに保存する必要があります。こうすることで、ランサムウェアによってファイルが暗号化された場合でも、サイバー犯罪者と交渉することなくデータを復元できます。

結論

Hunters (Xorist) ランサムウェアは、カウントダウンベースの身代金要求でユーザーにプレッシャーをかけながら、ユーザーを自分のファイルから締め出す危険な脅威です。攻撃者のキーなしでは復号化できない可能性は高いですが、身代金を支払うことは依然としてリスクを伴う行動であり、ファイルの回復は保証されません。

ランサムウェアに対する最善の防御策は、オンラインで警戒を怠らず、強力なセキュリティ対策を講じ、重要なファイルのバックアップを定期的に取るといった積極的な対策です。これらのサイバーセキュリティのベストプラクティスを採用することで、ユーザーはランサムウェア攻撃のリスクを大幅に軽減できます。