2023 ランサムウェアがシステムをロックする
当社の研究者は、新たに提出されたファイル サンプルを調査していたときに、単に「2023」と呼ばれるランサムウェア プログラムに遭遇しました。このプログラムの目的は、データを暗号化し、その復号化に対する支払いを要求することであり、Dharma ランサムウェア ファミリに属しています。
私たちのテスト マシンでは、この 2023 プログラムはファイルを暗号化し、ファイル名を変更しました。元の名前は、一意の ID、サイバー犯罪者の電子メール アドレス、および「.2023」拡張子で拡張されました。たとえば、最初は「1.jpg」というラベルが付けられていたファイルは、「1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023」に変換されました。
暗号化プロセスが完了すると、身代金メモが生成され、「README!.txt」という名前のテキスト ファイルとともにポップアップ ウィンドウに表示されます。テキストファイルには、被害者のデータが暗号化されて盗まれたことが記載されており、攻撃者に連絡するよう勧められている。ポップアップにはランサムウェア感染に関する追加の詳細が表示され、このマルウェアが主に個人ユーザーではなく企業をターゲットにしていることが明確になります。
被害者には、24 時間以内に攻撃者に連絡しない場合、サイバー犯罪者が盗んだデータをダークネットやハッカーの Web サイトで公開および販売し始めることも通知されます。データ漏洩を防ぎ、復号化を可能にするには、身代金を支払う必要があります。
犯罪者の要求に従う前に、被害者には暗号化されたファイルを送信して復号化プロセスをテストするオプションがあります。このメモでは、手動による復号化を試みたり、サードパーティの回復ツールを使用したりすることはデータ損失につながる可能性があるため、行わないよう警告しています。
2023年の身代金メモで漏洩の恐れ
2023年の身代金メモの全文は次のとおりです。
私たちはサーバーにダウンロードし、すべてのデータベースと個人情報を暗号化しました。
24 時間以内に当社にご連絡いただけない場合、当社はハッカー サイトのダークネット上でお客様のデータの公開および販売を開始し、その情報を競合他社に提供します。
メールでお問い合わせください:servicehelp@onionmail.org あなたのID -
24 時間以内に返信がない場合は、次の電子メールに書き込んでください:datahelp23@msgsafe.io重要な情報!
あなたのデータが当社の漏洩サイトに掲載されると、いつでも競合他社に購入される可能性があることに注意してください。そのため、長い間躊躇しないでください。身代金を早く支払うほど、あなたの会社は早く安全になります。
保証: 支払い後に復号化ツールを提供しない場合、またはデータを削除しない場合、今後誰も私たちに支払いをすることはありません。私たちは評判を大切にしています。
保証キー: 復号化キーが存在することを証明するために、ファイル (データベースやバックアップではない) を無料でテストできます。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
復元会社には行かないでください。彼らは本質的に単なる仲介者です。サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります (サードパーティの料金が当社の料金に上乗せされます)。復号化キーを持っているのは当社だけです。
貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?
重要なファイルの損失を防ぎ、身代金の支払いによる経済的負担を避けるためには、貴重なデータをランサムウェアから保護することが不可欠です。データを保護するための効果的な対策は次のとおりです。
- 定期的にバックアップする: データを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。ランサムウェアによるバックアップの暗号化を防ぐために、バックアップは自動化され、頻繁に行われ、オフラインで保存されるようにしてください。
- ソフトウェアの更新: オペレーティング システム、ソフトウェア、ウイルス対策プログラムを最新の状態に保ちます。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用することがよくあります。
- ウイルス対策およびマルウェア対策ソフトウェアを使用する: 信頼できるウイルス対策およびマルウェア対策プログラムをインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染の検出と防止に役立ちます。
- 電子メールに関する注意: 電子メールの添付ファイルやリンクには注意してください。未知の送信元または疑わしい送信元からのメールの添付ファイルを開いたり、リンクをクリックしたりしないでください。アクションを起こす前に、電子メール メッセージの正当性を確認してください。
- 信頼できるソースからダウンロード: ソフトウェア、ファイル、メディアは信頼できるソースからのみダウンロードしてください。 torrent やファイル共有 Web サイトは悪意のあるファイルをホストしていることが多いため、使用しないでください。
- 電子メール フィルタリングを有効にする: 電子メール フィルタリング ソフトウェアを使用して、フィッシング メールや悪意のある添付ファイルが受信箱に届く可能性を減らします。