PetyaXランサムウェアは軍事レベルの暗号化でファイルをロックし、ビットコインを要求する
PetyaXと呼ばれる新たなランサムウェアが蔓延しています。被害者のファイルを暗号化し、復号鍵と引き換えにビットコインによる身代金を要求します。このマルウェアは強力な暗号化手法を用いており、要求に応じない者には永久的なデータ損失をもたらすと脅迫しています。
Table of Contents
PetyaX ランサムウェアとは何ですか?
PetyaXは、被害者のコンピュータ上のデータを暗号化し、ファイル名に「.petyax」という拡張子を付加するランサムウェア型の悪意のあるプログラムです。例えば、元々「1.jpg」というファイル名だったファイルは「1.jpg.petyax」に、「2.png」は「2.png.petyax」に名前が変更されます。このファイル変更プロセスが完了すると、マルウェアは「note.html」というタイトルのHTMLファイルに身代金要求のメッセージを挿入します。
このメモには身代金の支払い方法に関するすべての詳細が記載されており、指示に従わなかった場合の結果について被害者に警告しています。
PetyaXの身代金要求メモの中身
HTML形式の身代金要求メッセージには、ファイルは広く知られ、非常に安全な暗号化規格であるAES-256暗号化アルゴリズムを使用して暗号化されていると記載されています。攻撃者は、暗号化されたファイルを変更したり、非公式の復号ツールを使用したり、ランサムウェアを削除したりすると、永久的なデータ損失につながる可能性があると警告しています。
身代金は300米ドルに設定されており、ビットコインで支払う必要があります。被害者は、これがデータの復元に必要な復号鍵を受け取る唯一の方法であると告げられます。
身代金要求書には次のような内容が書かれています。
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
暗号化されたファイルはお金を払わずに復元できますか?
PetyaXを含むほとんどのランサムウェアの場合、攻撃者が保有する秘密の復号鍵がなければ、影響を受けたファイルの復号はほぼ不可能です。セキュリティ研究者がランサムウェアを解読するか、暗号化プロセスの脆弱性を発見しない限り、他に選択肢はほとんどありません。
しかし、身代金の支払いは推奨されません。たとえ身代金を支払ったとしても、サイバー犯罪者は復号ツールの提供を差し控えたり、機能しないツールを送ってくることがよくあります。さらに、身代金の支払いはさらなる犯罪行為を助長し、将来の攻撃のリスクを高めるだけです。
さらなる暗号化や横方向の拡散を防ぐには、ランサムウェアをシステムから直ちに削除する必要があります。残念ながら、削除だけではロックされたファイルを復元することはできません。唯一の確実な復元方法は、感染前に作成されたバックアップからファイルを復元することです。
このような脅威から保護するために、接続されていない外付けドライブやクラウド ストレージなど、複数の安全な場所にバックアップを保存することを強くお勧めします。
PetyaX はどのようにシステムに感染するのか?
PetyaXは通常、フィッシングメールやソーシャルエンジニアリングといった欺瞞的な手法を用いて拡散します。悪意のあるペイロードは、正規のファイルに偽装されていたり、一見安全なダウンロードファイルにバンドルされていたりすることがよくあります。感染方法には以下が含まれます。
- ZIPやRARファイルなどのアーカイブ
- 実行可能ファイル (.exe、.run)
- Microsoft Office および PDF ドキュメント
- JavaScriptファイル
- 侵害されたウェブサイトからのドライブバイダウンロード
- マルバタイジングと偽の更新プロンプト
- トロイの木馬とバックドア
- ピアツーピアのファイル共有ネットワークと未検証のダウンロードソース
- 違法ソフトウェアのクラックとアクティベータ
- 感染したUSBフラッシュドライブと外部ストレージデバイス
ランサムウェアの亜種の中には、ローカル ネットワークを通じて横方向に拡散し、短期間で複数のデバイスに感染するものもあります。
PetyaXなどの脅威から身を守る方法
ランサムウェア感染のリスクを最小限に抑えるには、ユーザーは強力なセキュリティ対策を講じる必要があります。具体的には以下のとおりです。
- 閲覧時には注意を払い、疑わしいウェブサイトや広告を避ける
- 予期しないメール、特に添付ファイルやリンクが含まれているメールには警戒する
- ソフトウェアとアップデートは公式かつ検証済みのソースからのみダウンロードする
- 海賊版ソフトウェアや違法なアクティベーションツールを避ける
- オペレーティングシステム、アプリケーション、ウイルス対策ソフトウェアを最新の状態に保つ
- 定期的にセキュリティスキャンを実行して脅威を早期に検出する
- 安全で隔離された場所に頻繁にバックアップを保存する
デバイスがすでにPetyaXに感染している場合は、信頼できるマルウェア対策ソリューションを使用してフルスキャンを実行し、感染を除去することが重要です。これによりランサムウェアによるさらなる被害は阻止されますが、暗号化されたファイルの復元には有効なバックアップが必要です。
