AttackSystem ランサムウェアは大企業を標的にする
VirusTotal Web サイトに新たに提出されたプログラムの調査中に、当社の研究チームは、MedusaLocker ランサムウェア ファミリに属する AttackSystem と呼ばれるランサムウェア タイプのプログラムを発見しました。このプログラムをマシンでテストしたところ、データを暗号化し、影響を受けるファイル名に「.attacksystem」拡張子を追加することがわかりました。さらに、AttackSystem は「How_to_back_files.html」というタイトルの身代金メモを作成します。これは、ランサムウェアがホーム ユーザーではなく、より大きなエンティティを標的にしていることを示しています。
身代金メモは、会社のネットワークが侵害され、アクセスできないファイルが暗号化され、機密データや個人データが盗まれたことを被害者に通知します。攻撃者は、サードパーティのツールを使用して暗号化されたファイルを変更または復元しようとすると、永続的なデータ破損につながると警告しています.ロックされたファイルを復号化する唯一の方法は、被害者が攻撃者との連絡を 72 時間以上遅らせた場合にサイズが増加する身代金を支払うことです。このメモには、データの回復が可能であることの証拠として、重要でないファイルを最大 3 つ復号化することも含まれています。被害者が支払いを拒否した場合、メッセージは機密情報を漏洩または販売すると脅迫します。
AttackSystem身代金メモは通常のMedusaLocker料金です
AttackSystem 身代金メモの全文は次のとおりです。
個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
Eメール:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
ランサムウェアが使用できる攻撃ベクトルは?
ランサムウェアは、さまざまな攻撃ベクトルを使用してシステムやネットワークに感染する可能性があります。一般的な方法の 1 つは、メール フィッシング詐欺によるものです。この詐欺では、攻撃者がユーザーをだまして悪意のある添付ファイルやリンクをダウンロードまたは実行させ、システムにランサムウェアを感染させます。もう 1 つの方法は、ソフトウェア、オペレーティング システム、またはネットワーク デバイスの脆弱性を悪用することです。
ランサムウェアは、感染した Web サイト、悪意のある広告、およびソーシャル エンジニアリング戦術を通じて拡散することもあります。さらに、ランサムウェアは、攻撃者が信頼できるベンダーまたはサプライヤーを標的にして感染し、製品またはサービスを使用する他の組織にマルウェアを拡散するサプライ チェーン攻撃を通じて配信される可能性があります。全体として、ランサムウェア攻撃から保護するには、ソフトウェアの更新、定期的なバックアップ、ユーザー トレーニングなどの強力なセキュリティ対策を実装することが不可欠です。
