ランサムウェアを破壊: データを狙う MedusaLocker の亜種

ランサムウェアはデジタル世界を悩ませ続けており、新しい亜種が頻繁に出現しています。そのような脅威の 1 つが、 MedusaLocker ファミリーのメンバーである Destroy Ransomware です。この悪意のあるプログラムは、被害者のファイルを暗号化し、復号化のために身代金を要求します。Destroy Ransomware は、個人と企業の両方をターゲットにし、データのセキュリティと財務の安定性の両方を脅かすため、深刻な懸念事項です。

Destroy Ransomware とは何ですか?

MedusaLocker ファミリーの一部である Destroy Ransomware は、典型的なランサムウェアの特徴を示します。つまり、被害者のファイルを暗号化し、固有の拡張子を追加します。Destroy Ransomware の場合、ファイル名は「.destry30」拡張子に変更されます。たとえば、元々「document.docx」という名前だったファイルは「document.docx.destry30」になります。

暗号化後、Destroy Ransomware は「How_to_back_files.html」というタイトルの身代金要求メモをドロップします。このメモは、被害者に重要なファイルが暗号化され、個人情報や機密データが盗まれた可能性があることを通知します。攻撃者は、ファイルを復号化し、盗んだ情報の潜在的な販売や漏洩を阻止する代わりに身代金を要求します。さらに、このメモは、暗号化されたファイルを変更したり、サードパーティの復号化ツールを使用したりしないよう被害者に警告し、これらの措置を講じると永久にデータが失われると脅します。

以下の身代金要求メッセージをご覧ください:

YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

• To contact us, create a new free email account on the site: protonmail.com
  IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
• Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ランサムウェアプログラムが行うこと

Destroy のようなランサムウェアは、貴重なデータをターゲットにして動作します。被害者のシステム上のファイルを暗号化し、復号キーがなければアクセスできないようにします。その後、被害者は、このキーを入手するために、多くの場合 Bitcoin などの暗号通貨で身代金を支払うよう強要されます。要求される金額は、ターゲットによって大きく異なります。大規模な組織では、個人ユーザーよりも大幅に高い身代金を要求される可能性があります。

Destroy Ransomware は、MedusaLocker ファミリーの多くのランサムウェアと同様に、身代金を支払わない場合は盗んだデータを漏洩または販売すると脅します。この追加の恐喝層により、被害者、特に機密性の高いクライアントまたは顧客の情報を保管している企業に対する圧力が増大します。ただし、身代金を支払っても保証はありません。サイバー犯罪者は、支払い後に約束した復号ツールを提供しないことを選択する可能性があり、被害者はお金を失い、ファイルにアクセスできないままになります。

Destroy ランサムウェアは何を望んでいるのか?

Destroy Ransomware の主な目的は金銭的利益を得ることです。重要なファイルを暗号化して身代金を要求することで、攻撃者はデータへのアクセスを切実に必要としている被害者から金銭を強要しようとします。身代金要求書には、復号化プロセスが機能することを証明するために、被害者が最大 3 つのファイルを無料で復号化できることが示唆されています。この戦術は、信頼を築き、被害者に身代金全額を支払わせるためによく使用されます。

データの漏洩や売却の脅威は、Destroy の要求に別の側面を加えます。企業にとって、機密情報が漏洩する可能性は、評判に重大なダメージを与える可能性があり、そのような漏洩を防ぐことを期待して身代金を支払うよう促します。このようなプレッシャーがあるにもかかわらず、サイバーセキュリティの専門家は身代金要求に応じないことを強く勧めています。復号キーが提供される保証はなく、支払っても将来の犯罪活動に資金を提供するだけです。

暗号解読とデータ復旧の現実

残念ながら、Destroy などのランサムウェアによってロックされたファイルを、攻撃者の関与なしに復号することはほぼ不可能です。ほとんどのランサムウェアは、利用可能な復号ツールの能力を超えた複雑な暗号化アルゴリズムを使用しています。Destroy ランサムウェアの場合、暗号化されたファイルを改ざんしたり、サードパーティのソフトウェアを使用したりすることは、データをさらに破壊して状況を悪化させる可能性があるため、注意書きで明確に警告されています。

ランサムウェアによって暗号化されたデータを回復する唯一の確実な方法は、バックアップを取ることです。ただし、これを効果的に行うには、感染前にバックアップを取り、安全で隔離された場所に保存する必要があります。外部またはクラウドベースのストレージ ソリューションにデータを定期的にバックアップすることは、ランサムウェアの脅威に対する最善の防御策の 1 つです。

Destroyのようなランサムウェアがどのように広がるか

Destroy ランサムウェアや類似の脅威は、フィッシングやソーシャル エンジニアリングの手法で拡散されることがよくあります。サイバー犯罪者は、ランサムウェアを正規のソフトウェアに偽装し、被害者にダウンロードさせて実行させることがよくあります。多くの場合、感染は悪意のあるメールの添付ファイルや不正なリンクから始まります。ファイルは、ZIP アーカイブ、PDF、実行可能ファイル (.exe) など、一見無害に見えるさまざまな形式で提供されます。

電子メールベースの攻撃以外にも、ランサムウェアはドライブバイダウンロード、バックドア型トロイの木馬、さらには偽のソフトウェア更新や違法なソフトウェアアクティベータ (「クラック」) を通じても拡散します。いったんシステムに侵入すると、Destroy などのランサムウェアはローカルネットワーク全体に広がり、他のデバイスにも感染する可能性があります。

ランサムウェア攻撃を回避するためのベストプラクティス

Destroy のようなランサムウェアの被害者にならないためには、サイバーセキュリティのベストプラクティスを採用することが重要です。まず、ソフトウェアとアップデートは必ず公式の信頼できるソースからダウンロードしてください。サードパーティのダウンロードは、ランサムウェアなどの悪意のあるコンテンツの温床となることがよくあります。

さらに、メールに対する警戒も重要です。特に不明なソースからの添付ファイルやリンクが含まれている場合は、メッセージを開くときに注意してください。サイバー犯罪者は、ランサムウェアを正規のファイルやリンクに偽装し、疑いを持たないユーザーが感染を開始するのを待ちます。最後に、古いシステムは攻撃に対して脆弱であるため、ソフトウェアとセキュリティ対策を定期的に更新してください。

したがって、Destroy Ransomware は、ランサムウェア攻撃の脅威が増大していることを示す好例です。ファイルを暗号化し、その解除と引き換えに金銭を要求するこれらの攻撃は、個人と企業の両方に混乱を引き起こし続けています。データを保護する最善の方法は予防です。つまり、強力なサイバーセキュリティ対策を維持し、バックアップを保持し、フィッシングやその他の一般的な攻撃ベクトルに対して警戒を怠らないことです。