LucKY_Gh0$t ランサムウェアがサイバーシステムを混乱させる

混乱に基づくランサムウェア

LucKY_Gh0$t ランサムウェアは、 Chaos ランサムウェアファミリーから派生した、新たに特定されたサイバー脅威です。システムに侵入すると、ファイルの暗号化、ファイル名の変更、デスクトップの壁紙の変更など、一連の悪意のあるアクションを実行します。さらに、被害者への最後通告として機能する「read_it.txt」という身代金要求メモを残します。

LucKY_Gh0$t の特徴の 1 つは、暗号化されたファイルの名前を変更する方法です。元のファイル拡張子に 4 つのランダムな文字を追加することで、攻撃パターンを予測不可能にします。たとえば、元々「document.pdf」という名前だったファイルが「document.pdf.1pbx」などに変更される可能性があります。この方法は、手動での復旧作業を複雑にし、被害者の緊急性を高めます。

身代金要求と脅迫

LucKY_Gh0$t が残した身代金要求書には、被害者のファイルが暗号化されており、必要な復号ツールを入手するには料金を支払う必要があると書かれています。攻撃者は、支払いを受けたら、ロックされたデータへのアクセスを回復するための復号プログラムを提供すると主張しています。

また、この警告では、暗号化されたファイルを変更または削除しようとしないよう被害者に警告し、そのような行為は復号化プロセスに干渉する可能性があると述べています。さらに、この警告には特定の復号化 ID が含まれており、被害者は Session と呼ばれるメッセージング サービスを介して攻撃者と通信する際にこの ID を参照する必要があります。サイバー犯罪者は、ターゲットにさらに圧力をかけるために、支払いが行われない場合、影響を受けた組織に対して繰り返し攻撃を行うと脅しています。

メモの全文は次のとおりです。

~~~LucKY_Gh0$t~~~

>>>> All your important files are encrypted !!!

The data will not be decrypted if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
    
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> Contact:

Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

>>>> Your personal DECRYPTION ID: U0001

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

身代金を支払うことの危険性

多くの被害者は、ファイルを取り戻すために要求に応じざるを得ないと感じていますが、身代金を支払うことは賢明ではありません。攻撃者が約束を守って、約束した復号ツールを提供するという保証はありません。多くの場合、身代金を支払った被害者は無視されるか、さらなる恐喝の標的になります。

さらに、ランサムウェアの感染は、脅威がアクティブである限り、ネットワーク内で広がり続ける可能性があります。放置すると、追加の暗号化が発生し、データの回復がさらに困難になる可能性があります。ランサムウェアをできるだけ早く削除することは、さらなる被害を防ぎ、接続されている他のシステムを保護するために不可欠です。

ランサムウェアが被害者に与える影響

ランサムウェアは、支払いが行われるまでファイルやシステム全体へのアクセスをブロックするために作成された悪意のあるソフトウェアです。これらの攻撃の背後にいるサイバー犯罪者は、取引の追跡を困難にするために、ビットコインなどの暗号通貨での支払いを要求することがよくあります。一部のランサムウェアの亜種は、データを暗号化するだけでなく、被害者が支払いを拒否すると盗んだ情報をオンラインで公開すると脅します。

LucKY_Gh0$t はこのモデルに従い、重要なファイルを暗号化し、被害者に解放と引き換えに金銭を支払うよう圧力をかけます。このような脅威によって引き起こされる経済的および業務上の混乱は、すべての人にとって壊滅的な被害をもたらす可能性があります。同様の戦術を採用するランサムウェアの他の例としては、 Aptlock 、 YE1337 、 Contacto などがあります。

ランサムウェアがシステムに感染する方法

攻撃者はさまざまな侵入テクニックを使用してランサムウェアを展開します。最も一般的な方法の 1 つは、正当な通信を装った悪意のある電子メールの添付ファイルやリンクを送信することです。知らないうちにこれらの添付ファイルを開いたりリンクをクリックしたりすると、ランサムウェアの実行がトリガーされ、デバイス全体に拡散する可能性があります。

さらに、サイバー犯罪者は、海賊版ソフトウェア、不正なキー生成器、誤解を招くテクニカル サポート詐欺を通じてランサムウェアを配布するなど、欺瞞的な戦術を使用します。その他の感染ベクトルには、侵害された Web サイト、悪意のある広告、感染した USB ドライブ、古いソフトウェアの脆弱性などがあります。ランサムウェアが実行されると、すぐにファイルを暗号化し、身代金を要求します。

キーテイク

ランサムウェアの脅威がますます巧妙化していることを考えると、ユーザーはシステムを保護するための予防策を講じる必要があります。迷惑メール、特に添付ファイルや埋め込みリンクを含むメールを扱う際には注意が必要です。非公式のソースからソフトウェアをダウンロードすることは控えてください。こうしたソースには隠れた脅威が潜んでいることが多いからです。

攻撃者は既知のセキュリティ上の欠陥を頻繁に悪用するため、オペレーティング システムとソフトウェアを最新の状態に保つことも重要です。信頼性の高いサイバー セキュリティ ツールを導入し、重要なデータを定期的にバックアップすることで、ランサムウェア攻撃に伴うリスクをさらに軽減できます。警戒を怠らず、強力なセキュリティ対策を実施することで、誰もが LucKY_Gh0$t のような脅威から身を守ることができます。