攻撃を理解する新しいランサムウェア

AttackNew は MedusaLocker ファミリーに属する強力なランサムウェアの一種で、二重の脅迫戦術で大規模な組織をターゲットにすることで有名です。システムに感染すると、ファイルを暗号化し、各ファイル名に固有の「.attacknew1」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.attacknew1」になり、「2.png」は「2.png.attacknew1」になります。拡張子の具体的な数字は AttackNew の亜種によって異なる場合があります。

AttackNew は暗号化とともに、「how_to_back.html」という身代金要求メモを残します。このメモには、ネットワークが侵害され、ファイルは RSA および AES 暗号化アルゴリズムを使用してロックされているという、状況の厳しい現実が概説されています。被害者は、ファイルを改ざんしたり、サードパーティのツールを使用したりしないよう警告されています。これらの行為により、ファイルが永久にアクセスできなくなる可能性があります。さらに、メモには機密データが盗み出されたことが記載されており、身代金要求が 72 時間以内に満たされない場合は、そのデータが漏洩または販売されると脅されています。攻撃者は「誠意」を示すために、被害者に 3 つの重要でないファイルを無料で復号することを許可しています。

攻撃の実態新たなランサムウェア

AttackNew のようなランサムウェアがファイルを暗号化すると、攻撃者のキーがなければ復号化はほぼ不可能であることを理解することが重要です。残念ながら、身代金を支払ったとしても、サイバー犯罪者が必要な復号化キーやソフトウェアを提供してくれる保証はありません。また、身代金を支払うことはさらなる犯罪行為を助長するため、セキュリティ専門家は身代金の支払いを強く勧めていません。

AttackNew Ransomware のメモは次のようになります。

YOUR PERSONAL ID:
-

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

AttackNew ランサムウェアを削除する方法

ファイルのさらなる暗号化を防ぐためには、影響を受けたシステムから AttackNew ランサムウェアを直ちに削除することが重要です。ランサムウェアを削除すると、それ以上の被害は防げますが、暗号化されたファイルは復元されません。これらのファイルを復元する最善の解決策は、バックアップです。したがって、リモート サーバーや接続されていないストレージ デバイスなど、複数の別の場所にバックアップを保存しておくことを常に推奨します。

ランサムウェア感染の防止

AttackNew のようなランサムウェアに対する最善の防御策は、警戒と強力なセキュリティ対策の組み合わせです。ランサムウェアはフィッシングやソーシャル エンジニアリングの手法を通じて拡散することが多いため、不明または疑わしいソースからのメールや添付ファイルを扱う際には注意が必要です。検証されていない Web サイトからソフトウェアやメディアをダウンロードすることは避け、ソフトウェアの更新やアクティベーションにサードパーティ ツールを使用することは、マルウェアが混入している可能性があるため、注意してください。

信頼性が高く、最新のウイルス対策プログラムを導入することも、重要な対策の 1 つです。定期的なシステム スキャンとタイムリーな更新により、重大な損害が発生する前に脅威を検出して排除することができます。

システムがすでに AttackNew に感染している場合は、信頼できるマルウェア対策ツールを使用して包括的なスキャンを実行すると、システムからランサムウェアを削除できます。

結論

AttackNew ランサムウェアは、特に大規模な組織にとって危険な脅威です。マルウェアの除去は重要ですが、最善の対策は予防です。セキュリティ ソフトウェアを定期的に更新し、オンラインで注意を払い、安全なバックアップを維持することが、このような攻撃からデータを保護する重要な戦略です。