LEAKDB ランサムウェアは Phobos クローンです
新しいファイル サンプルを調査しているときに、私たちの研究チームは、Phobos ファミリに属する別のランサムウェア亜種、LEAKDB を特定しました。この分類に該当するマルウェアは、データを暗号化し、その後の復号化に対して支払いを要求します。
私たちのテスト システムでは、LEAKDB ランサムウェアがファイルを暗号化し、タイトルを変更するプロセスを実行しました。元のファイル名は、被害者に割り当てられた固有の ID、サイバー犯罪者の電子メール アドレス、および「.LEAKDB」拡張子で拡張されました。たとえば、最初は「1.jpg」というラベルが付けられていたファイルは、「1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB」に変換されました。
暗号化プロセスの完了後、身代金メモがポップアップ ウィンドウ (「info.hta」) とテキスト ファイル (「info.txt」) の形式で生成され、両方とも暗号化されたすべてのディレクトリに置かれ、デスクトップ上。これらのメッセージの内容は、LEAKDB が主に個人の家庭ユーザーではなく企業をターゲットにしていることを示しています。
身代金を要求するメッセージは、ファイルの暗号化とダウンロードについて被害者に通知します。このメモでは、オンライン復号化ツールを利用したり、第三者の支援を求めたりしないよう明確にアドバイスしており、永久的なデータ損失のリスクを強調しています。
被害者には攻撃者との連絡を確立するための 2 日間の猶予期間が与えられ、支払いが期待されていることを示唆しています。メッセージは企業データの漏洩に関連する潜在的な脅威について詳しく説明しており、被害者がサイバー犯罪者の要求に従わなかった場合の結果を強調しています。
LEAKDB がフォボス形式の長い身代金メモを使用
LEAKDB ランサムウェアの全文は次のとおりです。
Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.貴社のダウンロードデータ
データ漏洩は重大な法律違反です。心配しないでください。この事件は秘密のままで、データは保護されます。
取引が完了すると、お客様からダウンロードされたすべてのデータは当社のリソースから削除されます。政府機関、競合他社、請負業者、地元メディアはこの事件を認識していません。
また、当社は、貴社の個人データが DArkWeb リソース上で販売されず、将来的に貴社、従業員、取引相手を攻撃するために使用されないことを保証します。
事故発生後2日以内にご連絡がない場合はお取引が完了していないとみなさせていただきます。あなたのデータは関係者全員に送信されます。これはあなたの責任です。お問い合わせ
電子メールでご連絡ください:pcsupport@skiff.com
24 時間以内に応答がない場合は、次の電子メールにご連絡ください:pctalk01@tutanota.com
この ID をメッセージのタイトルに記入してください -
事故発生後2日以内にご連絡がない場合はお取引が完了していないとみなさせていただきます。あなたのデータは関係者全員に送信されます。これはあなたの責任です。注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
ランサムウェア攻撃をどのように防ぐことができますか?
ランサムウェア攻撃を防ぐには、多面的かつ積極的なアプローチが必要です。システムとデータを保護するための重要な戦略は次のとおりです。
定期的にバックアップする:
重要なデータを外部デバイスまたは安全なクラウド ストレージに頻繁にバックアップしてください。バックアップが自動化されていることを確認し、定期的にテストして整合性を検証してください。
ソフトウェアのアップデート:
オペレーティング システム、ソフトウェア、セキュリティ プログラムを最新の状態に保ちます。パッチやアップデートを定期的に適用して、ランサムウェアが悪用する可能性のある脆弱性に対処します。
セキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを採用します。潜在的なランサムウェアの脅威を検出してブロックするために、常に最新の状態に保ちます。
ユーザーの教育とトレーニング:
フィッシングメール、悪意のある添付ファイル、疑わしいリンクをクリックする危険性について従業員とユーザーを教育します。定期的なトレーニング セッションを実施して、サイバーセキュリティのベスト プラクティスに対する意識を高めます。
電子メールのセキュリティ:
電子メール フィルタリング ソリューションを実装して、フィッシング電子メールを特定してブロックします。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、電子メールを注意深く精査するようユーザーに奨励します。
ネットワークセキュリティー:
ファイアウォールと侵入検知/防止システムを利用して、ネットワーク トラフィックを監視および制御します。セキュリティ構成を定期的に確認して更新します。
