バックオフ ランサムウェアがシステムの壁紙を変更

私たちの研究チームは、新しいファイル サンプルの検査中に Backoff ランサムウェアを特定しました。この悪意のあるソフトウェアは、データを暗号化し、復号化のために身代金を要求することで知られるマルウェアの一種である Chaos ランサムウェア ファミリの一部です。

Backoff はファイルを暗号化し、ファイル名に「.backoff」拡張子を追加します。たとえば、「1.jpg」という名前の元のファイルは「1.jpg.backoff」になり、「2.png」は「2.png.backoff」に変換されます。さらに、ランサムウェアはデスクトップの壁紙を変更し、「read_it.txt」という名前の身代金メモを生成します。

Backoff のメッセージによると、このランサムウェアはテスト目的でリリースされたとされています。注目すべき点は、このメモには復号化や身代金の支払いに関する指示が欠けているものの、攻撃者の連絡先情報が記載されているということです。このメモは、ランサムウェアの作成者がランサムウェアがテストベッド システム内で検査されることを知っていることを示唆しているため、これはまだ活発に開発中の非常に初期のバージョンである可能性があります。

バックオフ身代金メモは簡潔に保ちます

バックオフが作成した非常に短い身代金メモの全文は次のとおりです。

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

ランサムウェアはインターネット上でどのように伝播するのでしょうか?

ランサムウェアは、脆弱性や人間の行動を悪用し、さまざまな方法でインターネット上で増殖する可能性があります。一般的な方法をいくつか示します。

フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには悪意のある添付ファイルまたはリンクが含まれており、クリックすると、被害者のシステムにランサムウェアがダウンロードされて実行される可能性があります。

悪意のある Web サイトとダウンロード:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーはドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ランサムウェアを含むマルウェアがユーザーの知らないうちに自動的にダウンロードされ、ユーザーのコンピュータに実行されます。

エクスプロイト キット:サイバー犯罪者は、ソフトウェアやオペレーティング システムの脆弱性を狙うエクスプロイト キットを利用する可能性があります。ユーザーのシステムに適切にパッチが適用されていないか、更新されていない場合、これらのキットが脆弱性を悪用してランサムウェアをインストールする可能性があります。

マルバタイジング:悪意のある広告、またはマルバタイジングには、オンライン広告に悪意のあるコードを配置することが含まれます。これらの広告をクリックしたユーザーは、知らないうちにシステムにランサムウェアをダウンロードする可能性があります。

ドライブバイ ダウンロード:ランサムウェアはドライブバイ ダウンロードを通じて配信される可能性があり、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、マルウェアが自動的にダウンロードされてインストールされます。これは、ユーザーが何もしなくても発生する可能性があります。

リモート デスクトップ プロトコル (RDP) の悪用:攻撃者は、リモート デスクトップ プロトコル (RDP) の脆弱性を悪用して、システムへの不正アクセスを取得する可能性があります。侵入すると、ランサムウェアが展開される可能性があります。

ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を使用して、個人をだまして悪意のあるファイルをダウンロードさせたり、リンクをクリックさせたりします。これは、偽のソフトウェア アップデート、偽の通知、または魅力的なオファーによって発生する可能性があります。

水飲み場攻撃:水飲み場攻撃では、サイバー犯罪者は標的となるユーザーが頻繁にアクセスする Web サイトを侵害します。ユーザーがこれらの侵害されたサイトにアクセスすると、知らないうちにランサムウェアをダウンロードしてしまう可能性があります。