マモナランサムウェアがファイルを人質に取る

マモナランサムウェアを理解する

Mamona は、感染したシステム上のファイルを暗号化し、その復元のために支払いを要求する危険なランサムウェアの亜種です。システムが侵害されると、マルウェアは感染したすべてのファイルに「.HAes」拡張子を追加し、アクセス不能にします。たとえば、「document.pdf」という名前のファイルは「document.pdf.HAes」に名前が変更され、ランサムウェアによってロックされたことを示します。

暗号化プロセスが完了すると、Mamona はデスクトップの壁紙を変更し、「README.HAes.txt」というラベルの付いたテキスト ファイルに身代金要求のメモを配置して、その存在を知らせます。このメモは、被害者に、会社のデータが暗号化されて盗まれたこと、そしてアクセスを取り戻すには攻撃者に身代金を支払う必要があることを通知します。

身代金要求書には次のように書かれています。

~~Mamona, R.I.P!~~

Welcome!

Visit our blog --> -

Chat ---> -
Password --->
As you may have noticed by now, all of your files were encrypted & stolen.
-----------------
[What happened?]
-> We have stolen a significant amount of your important files from your network and stored them on our servers.
-> Additionally, all files are encrypted, making them inaccessible without our decryption tool.
[What can you do?]
--> You have two options:
--> 1. Pay us for the decryption tool, and:
--> - You can decrypt all your files.
--> - Stolen data will be deleted from our servers.
--> - You will receive a report detailing how we accessed your network and security recommendations.
--> - We will stop targeting your company.
--> 2. Refuse to pay and:
--> - Your stolen data will be published publicly.
--> - Your files will remain locked.
--> - Your reputation will be damaged, and you may face legal and financial consequences.
--> - We may continue targeting your company.
[Warnings]
--> Do not alter your files in any way. If you do, the decryption tool will not work, and you will lose access permanently.
--> Do not contact law enforcement. If you do, your data will be exposed immediately.
--> Do not hire a recovery company. Decrypting these files without our tool is impossible. Each file is encrypted with a unique key, and you need our tool to decrypt them.

マモナの戦術と脅威

身代金要求メッセージでは、暗号化されたファイルを変更したり、サイバーセキュリティの専門家に支援を求めたり、法執行機関に連絡したりしないよう被害者に警告しています。さらに、攻撃者は、要求が満たされない場合は盗んだデータを漏らし、企業に追加の攻撃を仕掛けると脅しています。暗号化とデータ盗難を組み合わせたこの手法は、一般に二重脅迫戦術と呼ばれ、サイバー犯罪者の要求に応じるよう被害者にプレッシャーをかけます。

残念ながら、ほとんどのランサムウェアの場合、サイバー犯罪者の介入なしにファイルを復号することはほぼ不可能です。セキュリティ研究者はいくつかのランサムウェアの亜種を復号しましたが、Mamona は強力な暗号化方式を使用しているようで、自力で復元できる可能性は極めて低いようです。被害者が身代金を支払ったとしても、約束された復号キーやソフトウェアを受け取れる保証はありません。

身代金を支払うことがなぜリスクなのか

専門家は、いくつかの理由から身代金の支払いを強く勧めていません。まず、身代金を支払っても、攻撃者が復号キーを提供するという保証はありません。多くの被害者は要求に応じますが、無視されたり、欠陥のある復号ツールを渡されたりします。さらに、ランサムウェアの運営者に資金を提供することで、さらなる犯罪行為が可能になり、個人や企業への攻撃が増えます。

ランサムウェア攻撃による被害を軽減する最善の方法は、予防と準備です。暗号化されたファイルを復元する唯一の確実な方法は、安全なバックアップからファイルを取得することです。バックアップが利用できない場合、影響を受けたユーザーは永久的なデータ損失に直面する可能性があります。

ランサムウェアプログラムの仕組み

Mamona は、ファイルをロックして被害者から金銭をゆすり取ることを目的とした、ランサムウェアと呼ばれるマルウェアのより広いカテゴリに属します。ランサムウェア ファミリによって、暗号化手法は異なります。暗号化と復号化に単一のキーを使用する対称暗号化を使用するものもあれば、公開キーと秘密キーのペアを使用する非対称暗号化を使用するものもあります。

身代金の額は標的によって異なります。個人に数百ドルを要求する攻撃もあれば、企業を狙った攻撃もあり、身代金要求額は数百万ドルに達します。現代のランサムウェア攻撃は巧妙かつ執拗であるため、世界中で深刻なサイバーセキュリティの脅威となっています。

配布方法: ランサムウェアの拡散方法

サイバー犯罪者は、フィッシングメール、ドライブバイダウンロード、悪意のある広告（マルバタイジング）、感染したソフトウェアのダウンロードなど、さまざまな戦略を使ってランサムウェアを配布します。最も一般的な戦術の 1 つはフィッシングキャンペーンです。攻撃者は、有害な添付ファイルやリンクを含む偽のメールを送信します。添付ファイルを開くと、スクリプトが実行され、被害者のデバイスにランサムウェアがダウンロードされてインストールされます。

もう一つの重要な攻撃ベクトルは、悪意のあるソフトウェアのダウンロードです。サイバー犯罪者は、ランサムウェアを正規のソフトウェア アップデート、クラックされたソフトウェア、または信頼できないソースからの無料プログラムに偽装することがよくあります。ランサムウェアの亜種の中には、ネットワークの脆弱性を通じて拡散し、企業環境内の複数のデバイスに感染するものもあります。

マモナやその他のランサムウェアから身を守る

ランサムウェア感染を防ぐには、サイバーセキュリティに対する積極的なアプローチが必要です。個人や企業がデータを保護するために実行できる重要な手順は次のとおりです。

• 安全なバックアップを維持:オフラインやクラウドベースのストレージなど、複数の場所に重要なファイルのバックアップを保存します。これにより、ランサムウェアに襲われた場合でもデータの回復が保証されます。
• 信頼できるセキュリティ ソフトウェアを使用する:信頼できるウイルス対策プログラムとマルウェア対策プログラムをインストールして定期的に更新し、ランサムウェアの脅威が被害をもたらす前に検出してブロックします。
• 電子メールとリンクに注意してください:予期しない添付ファイルを開いたり、不明な送信者からのリンクをクリックしたりしないでください。フィッシング メールは正規のメールのように見えることが多いため、送信者の信頼性を確認することが重要です。
• 信頼できるソースからソフトウェアをダウンロードする:アプリケーションとアップデートは必ず公式 Web サイトや正規のアプリ ストアから入手してください。海賊版ソフトウェアやサードパーティのダウンロード サイトは避けてください。
• 強力なセキュリティ対策を有効にする:ファイアウォール、エンドポイント保護、侵入検知システムを使用すると、ランサムウェアがネットワークやデバイスに侵入するのを防ぐことができます。
• 従業員とユーザーを教育する:ランサムウェア感染ではソーシャル エンジニアリングが大きな役割を果たしているため、サイバーセキュリティ意識向上トレーニングは、潜在的な脅威を全員が認識し、回避するのに役立ちます。

マモナに感染した場合の対処法

システムが Mamona ランサムウェアの被害に遭った場合、被害を最小限に抑えるためには直ちに行動を起こす必要があります。

1. ネットワークから切断する:ランサムウェアが他のシステムに拡散するのを防ぐために、感染したデバイスを隔離します。
2. 身代金を支払わないでください:身代金を支払ってもデータが回復される保証はなく、さらなる攻撃を助長する可能性があります。
3. 攻撃を報告する:法執行機関とサイバーセキュリティの専門家に通知して状況を評価して潜在的な解決策を検討します。
4. バックアップからデータを復元する:バックアップが利用可能な場合は、ランサムウェアが削除された後に失われたファイルを復元するためにそれを使用する必要があります。
5. システム全体のスキャンを実行します。信頼できるセキュリティ ソフトウェアを使用して、マルウェアの残りの痕跡を取り除き、再感染を防ぎます。

結論

Mamona ランサムウェアは、ファイルを暗号化し、身代金の支払いを要求し、被害者にデータ漏洩の脅迫を行う、危険で非常に破壊的なサイバー脅威です。他のランサムウェア ファミリーと同様に、フィッシング、悪意のあるダウンロード、ネットワークの脆弱性を通じて拡散します。攻撃者の関与なしに復号化が不可能なことはほとんどないため、被害者は身代金を支払わないよう強く勧められます。

ランサムウェア攻撃に対する最善の防御は予防です。安全なバックアップを維持し、オンラインで注意を払い、強力なサイバーセキュリティ対策を講じることで、個人や企業はマモナや同様の脅威の被害に遭うリスクを最小限に抑えることができます。ランサムウェアやその他の種類のマルウェアとの継続的な戦いにおいて、サイバーセキュリティの警戒は依然として重要です。