L3MON ランサムウェアとは何ですか?

L3MON は、既知のランサムウェアの亜種である Chaos から派生したランサムウェアの一種です。この悪意のあるソフトウェアは、被害者のファイルを暗号化し、固有の 4 文字の拡張子を追加して名前を変更します。さらに、L3MON は「DecryptFiles.txt」という名前の身代金要求メモを生成し、デスクトップの壁紙を変更してユーザーに攻撃を通知します。

ファイルの暗号化と名前の変更

L3MON は、ファイルを暗号化し、元のファイル名にランダムな拡張子を追加することでファイルを攻撃します。たとえば、「1.jpg」は「1.jpg.yu2v」に、「2.png」は「2.png.fzmu」に名前が変更されます。この変更により、ユーザーがファイルを認識することが困難になります。

身代金要求書の詳細

L3MON が残した身代金要求書には、被害者のファイルが暗号化され、システムがロックされたことが記されています。ファイルへのアクセスを回復するには、指定されたアドレスに 1,000 ドルのビットコインを支払う必要があります。また、この要求書には、自力で問題を解決しようとしないよう警告されており、被害者が 24 時間以内に従わない場合は永久にデータが失われると脅されています。

L3MON の身代金要求メッセージは次のようになります。

IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.

ランサムウェアを理解する

復号化と復元

ランサムウェア攻撃の被害者は、攻撃者が提供する復号ツールがなければファイルを復号できないことがよくあります。ただし、攻撃者が復号ツールを提供するという約束を必ずしも守るとは限らないため、身代金を支払うことは絶対にお勧めしません。代わりに、被害者はオンラインで入手できるサードパーティの復号ツールを探す必要があります。

もう 1 つの回復方法は、バックアップがランサムウェアの影響を受けていない場合に限り、バックアップからファイルを復元することです。感染したシステムからランサムウェアを削除することは、さらなるデータ損失を防ぎ、ネットワーク上の他のコンピューターを保護するために不可欠です。

一般的なランサムウェアの活動

ほとんどのランサムウェアは同じように機能します。感染したシステム上のファイルを暗号化してアクセス不能にし、その後、復号ツールと引き換えに通常は暗号通貨で身代金を要求します。身代金要求書には通常、支払い指示と、被害者が従わない場合はデータを失う可能性があるという脅迫が含まれています。

注目すべきランサムウェアの亜種

その他のランサムウェアの亜種の例としては、Malware Mage、Fog、RansomHub などがあります。これらの亜種は L3MON と同様に、ファイルを暗号化し、復号ツールと引き換えに身代金を要求します。

ランサムウェアの感染経路

一般的な感染方法

サイバー犯罪者は、さまざまな戦術を使ってユーザーを騙し、ランサムウェアをダウンロードさせて実行させます。その方法には次のようなものがあります。

• 悪意のあるリンクや添付ファイルを含むメール
• 海賊版ソフトウェアとクラッキングツール
• 侵害されたウェブサイト
• 悪質な広告
• 感染したUSBドライブ

また、古いソフトウェアやオペレーティング システムの脆弱性を悪用し、トロイの木馬などの他の悪意のあるプログラムを使用してランサムウェアを展開します。

保護戦略

ランサムウェア感染から保護するには、次のガイドラインに従ってください。

• 公式ウェブサイトやアプリストアからファイルやプログラムをダウンロードします。
• 海賊版ソフトウェアやクラッキングツールは避けてください。
• 特に不明なソースや予期しないソースからの電子メールのリンクや添付ファイルには注意してください。
• 疑わしい Web サイト上のポップアップ、広告、その他の要素を操作しないでください。
• オペレーティング システムとソフトウェアを最新の状態に保ってください。
• 保護を強化するために信頼性の高いセキュリティ ツールを使用してください。

コンピュータがすでに L3MON に感染している場合は、マルウェア対策ツールでスキャンを実行すると、ランサムウェアを自動的に削除できます。