リーサルロックランサムウェアがファイルを暗号化する

新しいマルウェア サンプルの分析中に、Lethal Lock と呼ばれるランサムウェアの亜種に遭遇しました。このランサムウェアはファイルを暗号化し、ファイル名に拡張子 (「.LethalLock」) を追加します。さらに、Lethal Lock は身代金要求メモ (「SOLUTION_NOTE.txt」) を生成し、被害者のデスクトップの壁紙を変更します。

たとえば、Lethal Lock によって暗号化されたファイルは次のように名前が変更されます。「1.jpg」は「1.jpg.LethalLock」、「2.png」は「2.png.LethalLock」などになります。身代金要求メッセージは、サイバー エンティティである「LETHAL LOCK」によるサーバー セキュリティ侵害を認めることから始まります。暗号化プロセスは非常に複雑であると説明し、復号キーなしでファイルを復元することはほぼ不可能であると警告しています。身代金が 72 時間以内に支払われない場合、永久的なデータ損失と即時の措置が脅かされます。

Telegram (@lethallock) 経由でカスタマー サポートに連絡し、25 ビットコインを送金して復号キーを取得する手順が記載されています。

リーサルロックの身代金要求書全文

Lethal Lock の身代金要求書の全文は次のとおりです。

Oh, what an exquisite predicament has befallen you!

We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

To embark on this momentous path of payment and data liberation:

1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

Follow these crucial instructions:

1) Keep your computer powered on and connected to the digital world.

2) Resist all temptations to use data recovery tools without our permission.

3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

In your cryptographic triumph,

Van Dmitry Vladimir

Senior Director of Operations
Lethal Lock Tech Company - LLTC

ランサムウェア攻撃からデータを守るにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、多層的なセキュリティ アプローチが必要です。実装できる戦略をいくつか紹介します。

データを定期的にバックアップする:重要なファイルのバックアップを定期的に作成し、プライマリ ネットワークやシステムから直接アクセスできない安全な場所に保存してください。こうすることで、ランサムウェア攻撃の被害に遭っても、身代金を支払うことなくバックアップからファイルを復元できます。

ソフトウェアを最新の状態に維持する:オペレーティング システム、ウイルス対策プログラム、アプリケーションなど、システム上のすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認してください。古いソフトウェアの脆弱性は、ランサムウェア攻撃者に悪用される可能性があります。

ウイルス対策およびマルウェア対策ソフトウェアを使用する:すべてのデバイスに信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェアの脅威が被害をもたらす前に検出してブロックするのに役立ちます。

電子メール フィルタリングを有効にする:電子メール フィルタリング ソリューションを実装して、疑わしい電子メールをブロックし、受信トレイに届かないようにします。これにより、ランサムウェアを配布するフィッシング攻撃の被害に遭うリスクを軽減できます。