Farao ランサムウェアにはポルトガル語の身代金要求メッセージが含まれている
新しいランサムウェアのサンプルを調査しているときに、当社の研究チームは、Chaos ランサムウェアから派生したと思われる Farao ランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、復号化のために支払いを要求します。
弊社の分析では、Farao が弊社のテスト システム上のファイルを暗号化し、ファイル名に 4 文字の拡張子を追加しているのが確認されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.qigb」になり、「2.png」は「2.png.0wbb」になります。暗号化プロセスが完了すると、「LEIA-ME.txt」という名前の身代金要求メッセージが生成されました。
身代金要求書は、ポルトガル語から大まかに翻訳すると、被害者のファイルが暗号化され、人質に取られたことを知らせる内容となっている。身代金の支払い期限は 48 時間に設定されており、期限を守らなければ永久にデータが失われると警告されている。要求された身代金は 250 BRL (ブラジル レアル) で、ビットコイン仮想通貨で支払われる。
ファラオ身代金要求書全文
ファラオが作成した短い身代金要求書の全文は次のとおりです。
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
Farao のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Farao のようなランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。
フィッシング メール:よくある手口の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは、正当な組織やサービスになりすまし、ユーザーを騙して知らないうちにランサムウェアをダウンロードさせ、実行させます。
悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。これらの Web サイトには、ユーザーが知らないうちにランサムウェアをシステムにダウンロードしてインストールするエクスプロイト キットが含まれている場合があります。
脆弱性の悪用:ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、コンピューターに不正にアクセスする可能性があります。悪用されるリスクを軽減するには、ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことが重要です。
ドライブバイ ダウンロード:侵害された正規の Web サイトにアクセスしているときに、ユーザーの同意なしにランサムウェアがコンピューターにダウンロードされる可能性があります。これはドライブバイ ダウンロードと呼ばれ、悪意のあるスクリプトまたはコードが Web サイトに挿入され、ランサムウェアのダウンロードとインストールが開始されます。
悪意のある広告 (マルバタイジング):マルバタイジングとも呼ばれる悪意のある広告は、ユーザーをランサムウェアをホストしている Web サイトにリダイレクトしたり、クリックするとランサムウェアがシステムにダウンロードされる可能性があります。
リムーバブル ストレージ デバイス:ランサムウェアは、感染した USB ドライブ、外付けハード ドライブ、またはその他のリムーバブル ストレージ デバイスを介して拡散する可能性があります。感染したデバイスをコンピューターに接続すると、ランサムウェアがシステムに拡散する可能性があります。
リモート デスクトップ プロトコル (RDP) の悪用:ランサムウェア攻撃者は、リモート デスクトップ プロトコル (RDP) 接続の弱いパスワードやデフォルトのパスワードを悪用して、コンピューターに不正にアクセスし、ランサムウェアを展開する可能性があります。
コンピュータをランサムウェア感染から保護するには、信頼できるウイルス対策ソフトウェアのインストール、データの定期的なバックアップ、電子メールの添付ファイルを開いたりリンクをクリックしたりする際は注意すること、ソフトウェアを最新の状態に保つこと、すべてのアカウントに強力で固有のパスワードを使用することなど、強力なサイバーセキュリティ対策を実装することが重要です。