Attack Ransomware は MedusaLocker の亜種です

新しいマルウェア サンプルの調査中に、当社の研究者チームは、Attack と呼ばれるタイプのランサムウェアに遭遇しました。

MedusaLocker ランサムウェア ファミリーに属するこのマルウェアは、データを暗号化し、その復号化に対して支払いを要求します。攻撃型ランサムウェアはさまざまな形で存在し、バージョンごとに暗号化されたファイルの拡張子「.attack」に異なる番号が追加されます。たとえば、「1.jpg」という名前のファイルは「1.jpg.attack7」などに変換される可能性があります。暗号化が完了すると、ランサムウェアは身代金を要求する「how_to_back_files.html」という名前のメッセージを作成します。メッセージから、ランサムウェアが個人ではなく企業を標的にしていることは明らかです。

身代金メッセージは、攻撃者が被害者の企業のネットワークに侵入し、高度な暗号化アルゴリズム (RSA および AES) を使用してファイルを暗号化したことを示しています。暗号化されたファイルの名前を変更または変更したり、サードパーティの復号化ツールを使用しようとすると、ファイルが永久に回復不能になるため、警告が表示されます。さらに、メッセージには、機密性の高いデータが被害者のネットワークから盗まれ、詳細不明の身代金が要求され、72 時間以内に連絡が取れない場合は身代金が増加することが示されています。被害者は、身代金の要求を満たす前に、最大 3 つのファイルの復号化をテストできます。身代金が支払われない場合、攻撃者は盗んだデータを公開または販売すると脅迫します。

攻撃の身代金ノートは 3 つのファイルの復号化を約束

攻撃の身代金メモの全文は次のとおりです。

個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

Eメール：
ithelp01@decorous.cyou
ithelp01@decorous.cyou

• お問い合わせするには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
  72 時間以内にご連絡いただけない場合は、価格が高くなります。

ランサムウェアのような攻撃は通常どのように配布されますか?

Attack などのランサムウェアは、通常、フィッシング メール、エクスプロイト キット、マルバタイジング、ソーシャル エンジニアリング、リモート デスクトップ プロトコル (RDP) 攻撃など、さまざまな方法で配布されます。通常、フィッシング メールには悪意のある添付ファイルやリンクが含まれており、クリックするとランサムウェアをダウンロードして実行します。エクスプロイト キットは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、ランサムウェアを配布およびインストールします。

マルバタイジングでは、正規のオンライン広告に悪意のあるコードを配置し、クリックするとランサムウェアをダウンロードしてインストールします。ソーシャル エンジニアリング戦術は、ユーザーをだましてランサムウェアをダウンロードさせて実行させるために使用されます。一方、RDP 攻撃には、システムへのアクセス権を取得してランサムウェアを展開するために、RDP 資格情報を総当たり攻撃することが含まれます。使用する方法に関係なく、ランサムウェア攻撃の犠牲にならないように、注意を払い、ベスト プラクティスを採用することが重要です。