Jett ランサムウェア: 警戒を要するサイバー脅威

Jett ランサムウェアとは何ですか?

Jett ランサムウェアは、感染したシステム上のファイルを暗号化し、その復元と引き換えに身代金を要求するマルウェアの一種です。このランサムウェアは、被害者の ID、電子メール アドレス (info@cloudminerapp.com)、および「.jett」拡張子を追加してファイル名を変更します。暗号化プロセスが完了すると、Jett ランサムウェアは「info.hta」と「ReadMe.txt」という 2 つの身代金要求メッセージを生成します。

これらのメモは、被害者のファイルが AES-256 および RSA-2048 暗号化アルゴリズムを使用してロックされていることを通知します。攻撃者は被害者のファイルはそのまま残っており、復元可能であると保証する一方で、影響を受けたユーザーにメールまたは Telegram で連絡して身代金の支払いを交渉するよう要求します。攻撃者は、暗号化されたデータのロックを解除できる証拠として、2 つの小さなファイルの無料テスト復号化も提供します。

身代金要求書には次のように書かれています。

ALL YOUR VALUABLE DATA WAS ENCRYPTED!
due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com
Write this ID in the title of your message:-
In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

ランサムウェアの仕組み

ランサムウェアは、被害者のファイルを暗号化し、復号キーと引き換えに支払いを要求するために作成されたマルウェアの一種です。多くの場合、フィッシングメール、悪意のある広告、または侵害されたソフトウェアなどの欺瞞的な方法で拡散します。ランサムウェアはアクティブになると、通常、システムをスキャンして重要なファイルを探し、それらを暗号化してから、ユーザーに身代金を要求します。

Jett ランサムウェアが使用する暗号化により、攻撃者の復号キーがなければファイルを復元することはほぼ不可能になります。しかし、サイバーセキュリティの専門家は身代金を支払わないよう強く勧めています。サイバー犯罪者がファイルを復元するために必要なツールを提供するという保証はなく、要求に応じることはさらなる攻撃に資金を提供するだけです。被害者は代わりに、マルウェアを削除し、別の復元オプションを模索することに集中する必要があります。

Jett ランサムウェアの背後にある動機

ほとんどのランサムウェアと同様に、Jett ランサムウェアの主な目的は金銭的利益を得ることです。攻撃の背後にいるサイバー犯罪者は、重要なファイルに対する被害者の欲求を利用して、被害者を搾取しようとします。身代金要求メッセージでは、ハッカーを欺こうとすれば身代金の要求額が増額されるとして、攻撃を回避しようとしないよう被害者に警告しています。

サイバー犯罪者の協力なしにファイルを復号化することは不可能な場合が多いですが、定期的にバックアップを取っているユーザーは、料金を支払わずにデータを復元できる可能性があります。また、特定のランサムウェアの種類によっては、サードパーティのサイバーセキュリティ ツールが復号化ソリューションを提供している場合もあります。

ランサムウェア攻撃のリスク

ファイル暗号化による直接的な影響以外にも、Jett ランサムウェアは他の重大なリスクをもたらします。削除されない場合、ローカル ネットワーク全体にさらに広がり、他のデバイスに感染してさらに大きな損害を引き起こす可能性があります。このマルウェアは、特に機密データに依存する企業にとって、重大な財務的損失や運用上の損失につながる可能性もあります。

もう 1 つの懸念は、二重の恐喝戦術の可能性です。場合によっては、ランサムウェアの運営者はデータを暗号化するだけでなく、身代金を支払わない場合は盗んだ情報を公開すると脅します。これは、機密情報や個人を特定できる情報を扱う組織にとって深刻な結果をもたらす可能性があります。

ランサムウェア配布の一般的な方法

サイバー犯罪者はさまざまな手法を使ってランサムウェアを拡散しますが、多くの場合はソーシャル エンジニアリングを利用して被害者を騙し、悪意のあるファイルを実行させます。一般的な感染方法には次のようなものがあります。

• フィッシング メール: 攻撃者は、開くとシステムにランサムウェアをインストールする、欺瞞的な添付ファイルまたはリンクを含むメールを送信します。
• 侵害されたソフトウェア: マルウェアは、何も知らないユーザーがダウンロードする海賊版プログラム、キー ジェネレーター、またはソフトウェア クラックに埋め込まれています。
• 悪意のある広告: 信頼できない Web サイトの有害な広告をクリックすると、ランサムウェアのダウンロードが誘発される可能性があります。
• 感染した USB ドライブ: マルウェアは、侵害されたシステムに挿入されたリムーバブル ストレージ デバイスを通じて拡散する可能性があります。
• セキュリティ上の欠陥の悪用: パッチが適用されていないソフトウェアや古いオペレーティング システムは、サイバー犯罪者にランサムウェアをインストールするための侵入口を提供します。

ランサムウェア感染の防止

身代金を支払ってもファイルの回復が保証されるわけではないため、ランサムウェア攻撃に対する最善の防御策は予防です。個人や組織は、次のサイバーセキュリティ対策を採用することでリスクを軽減できます。

• 定期的なバックアップ: 攻撃を受けた場合のデータ損失を軽減するために、重要なファイルのオフラインまたはクラウド バックアップを維持します。
• 電子メールの認識: 不明なソースや疑わしいソースからの電子メールの添付ファイルを開いたり、電子メール内のリンクをクリックしたりしないでください。
• ソフトウェアの更新: 潜在的な脆弱性から保護するために、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。
• 安全なブラウジングの実践: 非公式のソースからソフトウェアをダウンロードすることは控え、よく知らない Web サイトにアクセスするときは注意してください。
• 不要な権限を無効にする: 管理者権限を制限し、不正なソフトウェアのインストールを防ぎます。

感染した場合の対処法

システムが Jett ランサムウェアに感染した場合、被害を最小限に抑えるためには、ただちに行動する必要があります。次の手順で脅威を封じ込めて除去することができます。

1. システムを切断する: 感染したデバイスをネットワークから隔離して、さらなる拡散を防ぎます。
2. 身代金を支払わないでください: 攻撃者に身代金を支払っても、ファイルが回復されるとは限りません。
3. ランサムウェアの亜種を特定する: セキュリティ研究者は、特定の亜種に対する復号ツールを提供する場合があります。
4. セキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアを使用してシステム全体のスキャンを実行し、ランサムウェアを削除します。
5. バックアップからファイルを復元する: バックアップが利用可能な場合は、クリーンなソースからデータを復元します。
6. 攻撃を報告する: ランサムウェアの脅威を専門とするサイバーセキュリティ当局や組織に通知します。

キーテイク

Jett ランサムウェアは、ユーザー データを暗号化し、解除と引き換えに身代金を要求する危険なマルウェアです。暗号化方式により、攻撃者の協力がなければ復元は困難ですが、サイバー犯罪者が従わないリスクがあるため、身代金を支払うことはお勧めできません。代わりに、個人や組織は、ランサムウェア感染のリスクを軽減するために、積極的な予防、定期的なバックアップ、強力なサイバー セキュリティ対策に重点を置く必要があります。同様の感染が絶えず進化しているため、データ セキュリティを維持し、金銭的損失を回避するには、常に警戒し、情報を入手することが不可欠です。