DarkRace ランサムウェアが被害者のファイルをロック
セキュリティ研究者の S!Ri は最近、ファイルを暗号化することで動作するランサムウェアの一種である DarkRace を発見しました。悪意のある動作の一環として、マルウェアは元のファイル名に独自の拡張子 (「.1352FF327」) を追加し、その結果、「1.jpg.1352FF327」や「2.png.1352FF327」などの変更されたファイル名が生成されます。さらに、DarkRace は身代金メモとして機能する「Readme.1352FF327.txt」という名前のテキスト ファイルを作成します。
身代金メモの内容は、データが盗まれ、暗号化されたことを被害者に知らせます。このメモには、身代金が支払われない場合、攻撃者が盗んだデータを TOR Web サイトで公開するという脅迫メッセージが含まれています。潜在的な解決策を提供するために、メモでは TOR ブラウザにアクセスするためのリンクを提供し、身代金を支払うとデータを復元する復号プログラムを受け取り、その後暗号化されたファイルを削除することを被害者に保証しています。
被害者向けの手順が提供され、TOR サイト、qTox チャット、または darkrace@onionmail.org の電子メールなど、さまざまなチャネルを通じて攻撃者に連絡するよう指示されます。身代金メモでは、ファイルを削除または変更しないことの重要性も強調しています。削除または変更を行うと、身代金が支払われなかった場合、データの回復が困難になり、その後の攻撃のリスクが高まる可能性があります。
DarkRace の身代金メモでは、被害者が Tor ブラウザをダウンロードすることが予想されています
DarkRace ランサムウェアによって生成された身代金メモの全文は次のとおりです。
DarkRace ランサムウェア
データが盗まれて暗号化される
身代金を支払わない場合、データは TOR の Web サイトに公開されます
Tor ブラウザのリンク:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion私たちがあなたをだまさないという保証は何ですか?
私たちは政治的動機を持った団体ではないので、あなたのお金以外には何も必要ありません。
支払いを行った場合は、復号化用のプログラムが提供され、データは削除されます。
当社が復号ツールを提供しなかったり、支払い後にデータを削除しなかったりした場合、今後誰も当社に料金を支払うことはなくなります。
したがって、私たちにとって評判は非常に重要です。私たちは世界中の企業を攻撃しており、支払い後に不満を抱く被害者は一人もいません。私たちに連絡して、個人の復号化 ID を使用してこれらの TOR サイト上の 1 つのファイルを無料で復号化する必要があります。TOR ブラウザをダウンロードしてインストールします。hxxps://www.torproject.org/
チャットに書き込んで返答をお待ちください。いつでもお答えします。
qtox をインストールしてオンラインでお問い合わせいただけます hxxps://tox.chat/download.html
Tox ID 連絡先: **メール (OnionMail) サポート: darkrace@onionmail.org
警告!ファイルを削除または変更しないでください。回復の問題が発生する可能性があります。
警告!身代金を支払わない場合、私たちは再びあなたの会社を繰り返し攻撃します。
ハッカーに身代金を支払わず、信頼性の高いバックアップを用意すべきなのはなぜですか?
ハッカーに身代金を支払うことをお勧めせず、代わりに信頼できるバックアップを確保することに重点を置くのには、いくつかの理由があります。いくつかの重要なポイントを次に示します。
復号化の保証なし:身代金を支払ったからといって、ハッカーがファイルを復号化するという保証はありません。彼らはあなたの支払いを無視したり、欠陥のある復号ツールを提供したりする可能性があり、その結果、あなたは暗号化されたファイルと経済的損失の両方を残すことになります。
さらなる攻撃を奨励する:身代金を支払うと、ハッカーが悪意のある活動を続けるよう仕向けられます。彼らの要求に屈することで、ランサムウェア攻撃の収益に貢献し、個人や組織をさらに標的にすることを奨励することになります。
犯罪活動への資金提供:身代金の支払いは、多くの場合、麻薬密売、人身売買、テロリズムなどの犯罪活動を支援する目的で行われます。身代金を支払うことで、間接的にこれらの違法行為に加担することになります。
予防と回復力に重点を置く:身代金の支払いに依存するのではなく、予防策に投資し、回復力のあるシステムを確立する方が良いでしょう。堅牢なサイバーセキュリティ対策を導入し、ソフトウェアを定期的に更新し、セキュリティ リスクについて従業員を教育することで、ランサムウェア攻撃が成功する可能性を大幅に減らすことができます。
データ回復のための信頼できるバックアップ:重要なデータの信頼できるバックアップを維持することが重要です。ファイルをオフラインまたはクラウド ストレージに定期的にバックアップすると、システムが侵害された場合でも、身代金を支払うことなくデータを復元できます。バックアップは定期的にテストして、正しく機能していることを確認する必要があります。
サイバーセキュリティへの投資:身代金の支払いにリソースを割り当てるよりも、サイバーセキュリティ対策に投資する方が有益です。これには、ファイアウォール、侵入検知システム、マルウェア対策ソフトウェアの導入、脆弱性を特定してリスクを軽減するための定期的なセキュリティ評価の実施などが含まれます。
全体として、身代金の支払いを拒否し、予防、回復力、信頼性の高いバックアップに重点を置くことで、個人や組織はランサムウェア攻撃と戦うための積極的なアプローチをとり、そのような脅威による全体的な影響を軽減することができます。