Keylock ランサムウェアは長い身代金メモを使用
当社の研究者は、新しいファイルの提出を定期的に検査する際に、Keylock をランサムウェア プログラムの一種であると特定しました。ランサムウェアは、ファイルを暗号化し、復号化に対する支払いを要求することで機能します。
私たちのテスト システムでは、Keylock はファイルを暗号化し、ファイル名に「.keylock」拡張子を追加しました。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.keylock」になり、「2.png」は「2.png.keylock」になり、影響を受けるすべてのファイルが同様になります。
暗号化プロセスが完了すると、「README-id-[username].txt」というタイトルの身代金メモが生成されました。 Keylock はデスクトップの壁紙も変更しました。
Keylock が提供する壁紙は、被害者をテキスト ファイルに誘導します。このファイル内の身代金メモには、アクセスできないファイルが暗号化されていることが説明されており、被害者のデータが盗まれたことが示唆されています。
データを回復するには、被害者は攻撃者が保持する一意の復号キーを取得する必要があります。復号ツールを入手するには、ビットコイン暗号通貨で不特定の身代金を支払う必要があります。被害者にはサイバー犯罪者に連絡するまで 72 時間の猶予が与えられます。そうしないと、盗まれた企業データが公開されたり販売されたりする可能性があります。
被害者は、支払いを行う前に、最大 3 つの暗号化されたファイルを攻撃者に送信して復号化プロセスをテストすることができます。これらのファイルのサイズは 2MB を超えてはならず、貴重な情報を含めることはできません。
このメッセージはまた、暗号化されたファイルの名前変更、変更、削除、手動による復号化の試行、サードパーティの回復ソフトウェアやウイルス対策ツールの使用を行わないよう警告しています。これらの行為を行うと、データが永久に失われる可能性があります。
キーロック身代金メモ、攻撃から72時間後に漏洩を脅かす
Keylock 身代金メモの全文は次のとおりです。
ファイルは暗号化されています
ファイルは強力な暗号化アルゴリズムで暗号化され、変更され、拡張子が「.keylock」になりました。
ファイル構造は破損していませんでした。独自の暗号化キーは当社のサーバーに安全に保存されており、データは迅速かつ安全に復号化できるのでご安心ください。
すべてのデータを簡単に復元できることを保証します。
私たちはあなたに完全な指導を与えます。復号化プロセスが完全に完了するまでお手伝いします。すべてのデータを復号化できることを証明できます。重要ではない小さい (~2mb) 暗号化ファイル 3 つを送信してください。これらのファイルはサーバーにランダムに保存されます。また、当社が残した README-id.txt を各フォルダに添付してください。
これらのファイルを復号化し、証拠としてお送りします。無料テスト復号化用のファイルには貴重な情報を含めないでください。72 時間以内に当社との対話を開始しない場合、当社はあなたのファイルをパブリック ドメインで公開することを強制されます。顧客とパートナーにはデータ漏洩について通知されます。
このままではあなたの評判は地に落ちてしまいます。あなたが反応しない場合、私たちは利益を上げるためにデータベースや個人データなどの最も重要な情報を利害関係者に販売することを余儀なくされます。
それは単なるビジネスです。
私たちは特典を受け取ること以外、あなたとあなたの取引についてはまったく気にしません。
私たちが自分の仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。ファイルを復号化したい場合は、ビットコインで支払う必要があります。
この状況を解決したい場合は、このファイル README-id.txt を手紙に添付し、次の 2 つの電子メール アドレスすべてに書いてください。keychain@onionmail.org
keybranch@mailfence.comTelegram でメッセージを送信することもできます: hxxps://t.me/key_chain
重要!
エージェントへの過剰な支払いを避けるために、直接お問い合わせいただくことをお勧めします。データは暗号化されており、復号キーを持っているのは私たちだけです。データを復号化するには、支払い後わずか 1 時間以内で済みます。
さまざまな理由により、あなたのメールが届かない可能性があるため、2 つの電子メール アドレスと電報のすべてにメッセージを送信してください。
弊社からのメッセージが迷惑メールとして認識される場合がございますので、必ず迷惑メールフォルダーをご確認ください。
24 時間以内に返信がない場合は、別の電子メール アドレスからご連絡ください。
時間を無駄にしないでください。会社にさらなる損害を与えるだけです。
ファイルの名前を変更したり、自分でファイルを復号化しようとしないでください。ファイルが変更された場合、私たちはあなたを助けることができません。
データの復元にサードパーティのソフトウェアやウイルス対策ソリューションを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
現在のコンピュータから暗号化されたファイルを削除すると、それらを復号化できなくなる可能性があります。
ランサムウェア攻撃者はなぜデータ漏洩の脅威を利用するのでしょうか?
ランサムウェア攻撃者は、次のような理由でデータ漏洩の脅威を利用します。
- 影響力の増大: 機密データを漏洩すると脅迫することで、ランサムウェア オペレーターの被害者に対する影響力が増大します。ファイルが暗号化されてアクセスできないだけでなく、個人情報や損害を与える可能性のある情報も公開される可能性があると被害者に感じさせることで、さらなるプレッシャーが加わります。
- より高い身代金の支払い: 被害者は、盗まれたデータが機密データ、機密データ、または貴重なものであると信じる場合、より高い身代金を支払う可能性が高くなります。被害者は、風評被害、法的影響、経済的損失への恐怖から、身代金の要求に応えようとする可能性があります。
- 風評被害: データ漏洩は、組織の評判に重大な損害を与える可能性があります。機密情報や個人情報が公開されると、顧客、パートナー、関係者間の信頼が損なわれる可能性があります。企業は多くの場合、自社のイメージを守るために、どんな犠牲を払ってでもデータ漏洩を防ぎたいと考えています。
- 法的およびコンプライアンスに関する懸念: データ漏洩の脅威は、組織に重大な法的およびコンプライアンス上の問題を引き起こす可能性があります。盗まれたデータの性質によっては、組織は規制上の罰金や法的措置の対象となる可能性があります。身代金を支払うことは、こうした潜在的な結果を回避する方法のように思えるかもしれません。
- 公の場で恥をかかせる: 一部のランサムウェア グループは、被害者を公に辱める戦術としてデータ漏洩の脅威を使用しています。彼らは盗まれたデータの一部を漏洩したり、侵害の証拠を提供したりする可能性があり、それがメディアの注目を否定し、被害者組織が世間に恥をかかせる可能性があります。
- 迅速な支払いへのプレッシャー: データ漏洩の脅威には厳しい期限が伴うことが多く、被害者は素早い決断を迫られます。この緊急性により、データ漏洩を防ぐために性急な身代金の支払いが行われる可能性があります。
