ロックアウト: Rans0m レスポンスの内部 (R|R)
Table of Contents
Rans0m Resp0nse (R|R) とは何ですか?
Rans0m Resp0nse(別名R|R)は、ランサムウェア界に新たに出現した危険な存在です。悪名高いランサムウェアファミリーであるLockBitから流出したソースコードを使用して開発されました。R|Rは、前身と同様に、被害者のファイルを暗号化し、身代金と引き換えに人質に取るように設計されています。
R|Rはシステムに感染すると、ファイル拡張子に固有の文字列を追加することでファイル名を変更します。例えば、「document.pdf」は「document.pdf.RSN6Lzcyg」のように変更されます。これと同時に、攻撃者からの要求と指示をまとめた身代金要求メッセージ(「[RSN6Lzcyg].README.txt」など)が添付されます。
身代金の要求は次のとおりです。
Rans0m Resp0nse R|R The World's Greatest Ransomware
>>>> If you are reading this then we are sorry to inform you that you are the Victim of the most sophisticated Ransomeware Malware on the planet. Every single file document and all data on your systems
has now been encrypted with military grade encryption. Also We have made copies of ALL file systems and uploaded this data to our servers. Thankfully for you we have the one and only way
to restore all of your files back to normal like this never happened and that way is with our decryptor program and decryption keys.
In order for us to allow you to have everything back and restored including all of your files and a promise we will never leak or sell the data we have stored on our servers
all you need to do is pay 4800 USD worth of the Cryptocurrency Bitcoin. So just purchase Bitcoin four thousand eight hundred dollars worth and then send the bitcoin to the following
Bitcoin Wallet Address bc1qarhtk9c2krzaaak9way0nuuac87mnuya8cpf4xYou have 72 hours from reading this message to pay the 4800 USD in bitcoin to the wallet address above or we will assume you are not cooperating and will sell ALL of your data to other
CyberCrime Groups Business Competitors and Anyone else who would love to pay money for it. Failing to pay not only gets your data leaked and sold but we will continue to
impose cyber attacks on every system you have. We can promise you it is in your best interest to pay the small amount and have all your files restored within 10 minutes of paying us.
If for some reason you need to contact us you can do so over TOX client just go to the website tox.chat and download it.
Once you make a username and login to TOX you can then message us via our TOX ID which is as follows CB7D4BE06A39B950378A56201A5FD59EF7A4EE62D74E8ADE7C1F47745E070A4A4AD46389FFB2>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
AFter you pay we will provide you the programs for decryption along with the keys and we will delete your data.
Life is too short to be sad. Be not sad money it is only paper.If we do not give decryptor and keys after payment or we do not delete your data after payment then nobody will pay us in the future.
Therefore our reputation is very important to us. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Warning! Do not DELETE or MODIFY any files it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again
身代金要求書とその要求
身代金要求書には、ファイルは「高度な暗号化アルゴリズム」を用いて暗号化されており、被害者のデータもすべて攻撃者のサーバーにコピーされていると警告されています。アクセスを回復し、データの漏洩を防ぐには、被害者は72時間以内に4,800ドルをビットコインで支払うよう指示されています。攻撃者は、支払い後、復号ツールを提供し、盗んだデータを削除すると約束しています。
メッセージはさらに、身代金が期限内に支払われない場合、またはファイルが変更または削除された場合、進行中のサイバー攻撃とデータの永久的な損失を脅迫しています。被害者はまた、特定のTox IDを使用してTOXメッセージングプラットフォーム経由でサイバー犯罪者と通信するよう指示されており、これによりやり取りに匿名性と暗号化のレイヤーが追加されます。
ランサムウェアを理解する
ランサムウェアは、身代金が支払われるまでデータやシステムへのアクセスを遮断する悪意のあるプログラムです。通常、デバイス上のファイルを暗号化し、同じネットワークに接続されている他のシステムに拡散します。その目的は明白で、恐喝です。被害者はデータの回復と引き換えに身代金を要求されますが、多くの場合、身代金が支払われる保証はありません。
バックアップや公式の復号ツールがなければ、ランサムウェア攻撃からの復旧は非常に困難です。多くの場合、ファイルは無期限に使用できなくなります。セキュリティ専門家は、身代金の支払いはサイバー犯罪の資金源となるだけで、データの復旧や削除を保証するものではないため、身代金の支払いを強く推奨していません。
攻撃の背後にあるメカニズム
R|Rランサムウェアは、同種の多くのランサムウェアと同様に、古いソフトウェア、クラックされたプログラム、または偽のダウンロードファイルの脆弱性を悪用します。一般的な感染源としては、海賊版アプリケーション、キージェネレーター、不正アクセスされたUSBドライブ、悪意のあるメール添付ファイル、偽のテクニカルサポートのポップアップなどが挙げられます。被害者は、ファイルにアクセスできなくなるまで、自分が感染していることに気付かないことがよくあります。
R|Rはマシン上で起動すると、バックグラウンドで静かに実行され、ファイルをスキャンして暗号化した後、身代金要求メッセージを送ります。強力な暗号化アルゴリズムを使用しているため、バックアップが存在するか、信頼できるサードパーティ製ツールが利用可能でない限り、攻撃者の秘密鍵がなければファイルを復号することはほぼ不可能です。
R|Rのようなランサムウェアから身を守る方法
ランサムウェアに対する最善の防御策は予防です。ユーザーは、重要なデータを定期的にオフラインまたはクラウドベースのシステム(ネットワークに常時接続されていないシステム)にバックアップする必要があります。これらのバックアップは、攻撃が発生した場合のフェイルセーフとして機能します。
安全なブラウジング習慣も重要な役割を果たします。怪しいウェブサイトからファイルをダウンロードしたり、ポップアップをクリックしたり、予期せぬメールの添付ファイルを開いたりするのは避けましょう。ソフトウェアは公式ウェブサイトまたは認証済みのアプリストアからのみインストールし、海賊版プログラムやアクティベーションツールは絶対に使用しないでください。オペレーティングシステム、ウイルス対策ソフトウェア、そしてすべてのアプリを最新の状態に維持し、既知のセキュリティ上の欠陥を修正しましょう。
全体像と主なポイント
Rans0m Resp0nseは、近年蔓延している数多くのランサムウェアの亜種の一つに過ぎません。HexaLocker、X2anylock、Gnsyihongといった他のランサムウェアも、ファイルの暗号化、金銭の要求、データ漏洩の脅迫といった類似のパターンをとっています。R|Rが特に警戒すべきなのは、その起源です。高度で非常に影響力のあるLockBitランサムウェアをベースとしており、検出と削除を困難にする強力な機能を継承しています。
ランサムウェアが進化を続ける中、防御策も進化を続けています。サイバーセキュリティの意識向上、ユーザー教育、そして強固なデジタル衛生は、これまで以上に重要です。当局やセキュリティ研究者がランサムウェアの撲滅と復号ツールの公開に取り組んでいる一方で、個人や企業は次なる攻撃の波に巻き込まれないよう、対策を講じる必要があります。
結局のところ、Rans0m Resp0nse(R|R)は、私たちのデジタルライフに存在する脆弱性を痛烈に思い知らせるものです。そして、こうした攻撃が利益を生み続ける限り、それは続くでしょう。問題は、ランサムウェアからどのように回復するかだけでなく、次の標的にならないようにする方法です。
