Hazard Ransomware は MedusaLocker の亜種です
マルウェア サンプルを調査する際の分析により、MedusaLocker ファミリの一部である Hazard として知られるランサムウェアの亜種が発見されました。この悪意のあるソフトウェアの目的は、侵害されたシステム上のファイルをスクランブルし、「.hazard18」拡張子を追加してファイル名を変更することです (拡張子の番号は異なる場合があります)。
たとえば、Hazard がファイルを暗号化する場合、ファイルの名前が変更され、「1.jpg」は「1.jpg.hazard」に、「2.png」は「2.png.hazard」に変わります。さらに、「HOW_TO_BACK_FILES.html」というタイトルの身代金メモを残します。
身代金メモは、ファイルが RSA および AES 暗号化を使用して暗号化されていることを被害者に伝えます。永続的なデータ破損につながる可能性があるため、サードパーティ製ソフトウェアを使用してファイルを回復しようとしないように警告しています。このメモは、ランサムウェアのオペレータのみが解決策を提供できることを強調し、身代金が支払われないままにしておくと機密データが漏洩する可能性を示唆しています。
このメモには、Tor URL や電子メール アドレス (ithelp02@securitymy.name および ithelp02@yousheltered.com) などの連絡先情報も記載されています。被害者が72時間以内にオペレーターに連絡しなかった場合、身代金の額が増加すると警告している。
身代金引き上げを脅かす危険な身代金メモ
ハザードの身代金メモの全文は次のとおりです。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
(タマネギアドレス)
このサーバーは Tor ブラウザ経由でのみ利用できることに注意してください指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトが開きます。
- 「Download Tor」を押してから、「Download Tor Browser Bundle」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。
- チャットを開始し、以降の指示に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@securitymy.name
ithelp02@yousheltered.com
私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。
ハザードに似たランサムウェアからデータを守るにはどうすればよいでしょうか?
Hazard やその他の亜種などのランサムウェアからデータを保護することは、貴重な情報を保護し、高額なデータ損失を防ぐために不可欠です。データ セキュリティを強化し、ランサムウェア攻撃の被害に遭うリスクを最小限に抑えるために実行できる重要な手順をいくつか紹介します。
データのバックアップ:
データをオフラインまたはクラウドベースのバックアップ ソリューションに定期的にバックアップします。攻撃時のデータ損失を最小限に抑えるために、バックアップが自動的かつ頻繁に行われるようにします。
ソフトウェアとオペレーティング システムを更新します。
最新のセキュリティ パッチを適用して、オペレーティング システムとすべてのソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは、古いソフトウェアの既知の脆弱性を標的としています。
ウイルス対策およびマルウェア対策ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを採用して、ランサムウェアの脅威がシステムに侵入する前に検出してブロックします。
電子メール セキュリティを実装する:
不審なメール、特に添付ファイルやリンクには注意してください。電子メール フィルタリング ツールを使用して、ランサムウェアを配布するフィッシングメールのリスクを軽減します。
ユーザー教育:
あなた自身とあなたの組織にランサムウェアの危険性について教育してください。フィッシングの試みを認識する方法と、脅威が疑われる場合の対応方法をユーザーに教えます。
ネットワークセキュリティー:
堅牢なファイアウォールと侵入検知システムを導入して、ネットワークを悪意のある侵入から保護します。
強力でユニークなパスワードを使用してください。
すべてのアカウントに強力で固有のパスワードを実装し、それらの管理に役立つパスワード マネージャーの使用を検討してください。