DUMP LOCKER ランサムウェアは被害者のデータをスクランブルします
提出された新しいファイル サンプルの定期的な検査中に、研究チームは重要な発見をしました。それは、データを暗号化し、復号化のために身代金を要求する悪意のあるソフトウェアの一種である DUMP LOCKER ランサムウェアです。
私たちのテスト マシンでは、DUMP LOCKER はファイルを暗号化している間、偽の Windows アップデート画面を表示しました。暗号化されたファイルには個別の「.fked」拡張子があり、アスタリスクはそれぞれ文字「u」と「c」を表していました。この記事では、この方法で拡張子を検閲します (たとえば、もともと「1.jpg」という名前だったファイルの場合は「1.jpg.fked」)。
暗号化プロセスが完了すると、DUMP LOCKER ランサムウェアは身代金を要求するポップアップ メッセージを表示しました。このメッセージは、ファイルが暗号化されていることを被害者に知らせ、永久的なデータ損失につながるため、感染したデバイスを再起動しないよう警告しました。
復号化を進めるために、被害者には一連の指示が与えられました。彼らは、暗号ウォレットを作成し、500 ドル相当の暗号通貨イーサリアムを購入するように指示されました (興味深いことに、メッセージ内で通貨名のスペルが 2 回間違えられていました)。
仮想通貨を入手した後、被害者は提供されたウォレットのアドレスにその金額を送金するよう指示されました(ただし、ある時点で仮想通貨は誤って「ビットコイン」と呼ばれていましたが、後にメモは「イーサリアム」に修正されました)。おそらく、身代金の支払いが成功すると、被害者は復号キーを受け取ることになります。
この発見は、DUMP LOCKER ランサムウェアの深刻さと、サイバー犯罪者が被害者から金銭を脅し取るために使用する戦術を浮き彫りにしました。個人と組織にとって、このような脅威から保護するために常に警戒し、強力なセキュリティ対策を採用することが重要です。
ダンプロッカーの身代金メモは500ドルを要求
DUMP LOCKER 身代金メモの全文は次のとおりです。
注意
すべてのファイルは DUMP LOCKER V2.0 によって暗号化されます警告: すべてのファイルが失われる可能性があるので、コンピュータの電源を切らないでください。
ファイルを復号化したい場合は、次の簡単な手順に従ってください。1.) クリプトウォレットの作成
2.) 500ドル相当のイーサリアムを購入する
3.) 指定されたアドレスにビットコインで 500 ドルを送信します
4.) 支払い後、復号化キーを取得するにはお問い合わせください。
5.) 復号化キーを取得します。
6.) [指定されたボックス] に入力し、[復号化] をクリックします。
7.) コンピュータを再起動し、暗号化されたファイルを見つけたら削除します。イーサラムアドレス: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
メール: DUMPLOCK@GMAIL.COM
ランサムウェアからデータを保護するにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、多面的なアプローチが必要です。ランサムウェア攻撃からデータを保護するために実行できる重要な手順をいくつか紹介します。
- ソフトウェアを最新の状態に保つ: すべてのオペレーティング システム、ソフトウェア アプリケーション、およびセキュリティ ツールが最新であることを確認します。セキュリティ パッチとアップデートには、攻撃者が悪用する可能性のある既知の脆弱性に対する修正が含まれていることが多いため、定期的にインストールしてください。
- ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをすべてのデバイスにインストールします。これらのツールは、ランサムウェアが害を及ぼす前に検出してブロックするのに役立ちます。
- 自分自身とチームを教育する: ランサムウェアの脅威とその一般的な配信方法 (フィッシングメール、悪意のある Web サイトなど) について自分自身と従業員を教育します。不審なメール、リンク、添付ファイルを見分ける方法を教えてください。
- データのバックアップ: データを定期的にバックアップし、オフサイトまたはクラウドに安全に保存します。ランサムウェア攻撃の場合、最新のバックアップがあれば、身代金を支払わずにデータを復元できます。
- ファイル拡張子を有効にする: オペレーティング システムでファイル拡張子を有効にします。これにより、疑わしいファイルの種類を特定しやすくなり、マルウェアが自身を偽装するのを防ぐことができます。
- 電子メールの添付ファイルとリンクには注意してください: 迷惑メールや不審なメールの添付ファイルを開いたり、リンクをクリックしたりしないようにしてください。サイバー犯罪者は、ランサムウェアを配信するためにフィッシングメールを使用することがよくあります。
- 強力なパスワードと多要素認証を使用する: すべてのアカウント、特に機密データを含むアカウントには、強力で一意のパスワードが設定されていることを確認してください。多要素認証 (MFA) を有効にして、セキュリティ層を追加します。
