1337 ランサムウェアが大部分のファイルを暗号化
新しいファイル サンプルの定期検査中に、当社の研究チームは 1337 ランサムウェアを特定しました。このタイプのマルウェアは、ファイルを暗号化するように特別に設計されており、復号化のために身代金を要求されます。
私たちのテスト システムでは、1337 ランサムウェアはファイルを暗号化し、ファイル名に「.1337」拡張子を追加することに成功しました。たとえば、もともと「1.jpg」という名前のファイルは「1.jpg.1337」に変換され、「2.png」は「2.png.1337」に変換されます。その後、「yourhope.txt」という名前の身代金メモが預けられました。
身代金メッセージは、被害者のデータが暗号化されていることを宣言しますが、回復は可能であることを保証します。被害者が攻撃者と連絡をとり、さらなる指示を受けることを強く推奨します。
1337 身代金メモ全文
1337 年の身代金メモの全文は次のとおりです。
All your files like documents/images/databases and other important files are encrypted 🙁
Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
How can I recover all my files!!
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID:
(alphanumeric string)
Have Nice Day.
1337 のようなランサムウェアはどのようにシステムに感染するのでしょうか?
1337 のような亜種を含むランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があり、効果的なサイバーセキュリティにはこれらの侵入ポイントを理解することが重要です。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
- フィッシングメール: 一般的な手法の 1 つはフィッシングメールです。ユーザーは、悪意のある添付ファイルやリンクを含む一見正当な電子メールを受信する場合があります。これらのリンクをクリックするか、感染した添付ファイルを開くと、ランサムウェアのダウンロードが開始される可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。これらのダウンロードにより、ユーザーの認識や同意なしにランサムウェアがインストールされる可能性があります。
- マルバタイジング: サイバー犯罪者はオンライン広告を使用してランサムウェアを拡散する可能性があります。たとえ信頼できる Web サイトであっても、感染した広告をクリックすると、ランサムウェアがダウンロードされ、インストールされる可能性があります。
- 脆弱性の悪用: ランサムウェアの作成者は、ソフトウェアの脆弱性を悪用することがよくあります。オペレーティング システムまたはアプリケーションが最新のセキュリティ パッチを適用していない場合、攻撃者はこれらの脆弱性を利用してシステムにアクセスする可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: 脆弱な資格情報またはデフォルトの資格情報を持つシステムでリモート デスクトップ プロトコルが有効になっている場合、攻撃者はこれを悪用してアクセスを取得し、ランサムウェアを展開する可能性があります。
- ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリング戦術を使用して、個人を操作して悪意のあるファイルをダウンロードしたり、悪意のあるリンクをクリックさせたりすることがあります。これには、マルウェアを正規のソフトウェアとして偽装したり、一見無害なコンテンツでユーザーを誘惑したりすることが含まれる可能性があります。