レクサス ランサムウェア: データに対する新たな脅威

ransomware

ランサムウェア攻撃はますます巧妙化し、被害も大きくなっています。最近、Lexus Ransomware が脅威リストに加わりました。このマルウェアはファイルを暗号化し、名前を変更し、復号化のために身代金を要求します。Lexus Ransomware の動作方法と、それに対する防御方法を理解することは、個人や組織にとって非常に重要です。

Lexus ランサムウェアとは何ですか?

Lexus ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする悪質なソフトウェアです。CarverランサムウェアDzen ランサムウェアと同様に、悪名高い Phobos ランサムウェア ファミリーに属します。他のランサムウェアと同様に、暗号化を使用してユーザーをデータから締め出しますが、ファイル名に被害者の ID、メール アドレス (emily.florez@zohomail.com)、および「.Lexus」拡張子を追加してファイル名を変更します。たとえば、「picture.png」は「picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus」になります。

Lexus ランサムウェアはどのように動作するのか?

Lexus ランサムウェアがシステムに感染すると、2 つの身代金要求メッセージ (「info.txt」と「info.hta」) が生成され、被害者にデータが暗号化されダウンロードされたことが通知されます。身代金要求メッセージでは、指定されたソフトウェアを使用してデータを復号するように被害者に指示し、サードパーティのソフトウェアを使用してファイルを復号しようとしないよう警告しています。これは、永久的なデータ損失につながる可能性があるためです。また、2 日以内に応答しないと、データが関係者に送信されるという脅迫も書かれています。被害者には、連絡先として 2 つのメール アドレス (emily.florez@zohomail.com と barbara.li@gmx.com) が提供され、暗号化されたファイルの名前を変更しないようにアドバイスされています。

Lexus ランサムウェアの身代金要求テキストの例:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

ランサムウェアは何をするのですか?

Lexus のようなランサムウェアは、ローカル ドライブとネットワーク共有ドライブの両方でファイルを暗号化し、攻撃者が保持する復号キーがなければ使用できない状態にします。Lexus を含む Phobos ランサムウェアの亜種は、ファイアウォールの無効化、ボリューム シャドウ コピーの消去、感染したシステムでの永続化などの悪意のあるアクティビティを行うことで知られています。この永続化は、特定のディレクトリに自分自身を複製し、Windows レジストリの指定された実行キーに登録することで実現されます。さらに、これらのランサムウェアの亜種は、多くの場合、位置データを収集し、特定の場所を暗号化から除外することがあります。

ランサムウェア攻撃者は何を望んでいるのか?

ランサムウェア攻撃者の主な目的は、被害者から金銭をゆすり取ることです。彼らは、暗号化されたファイルのロックを解除するために必要な復号化キーと引き換えに身代金を要求します。しかし、身代金の支払いはリスクが高く、お勧めできません。身代金を受け取った後でも、攻撃者が復号化ツールを提供するという保証はないからです。さらに、身代金の要求に屈することは、これらの犯罪行為の継続を促すだけです。

ランサムウェア攻撃に対する予防策

ランサムウェアの脅威が増大していることを考えると、データとシステムを保護するための予防措置を講じることが不可欠です。考慮すべき予防措置をいくつかご紹介します。

  1. 定期的なバックアップ:リモート サーバーまたは接続されていないストレージ デバイスに重要なファイルのバックアップを定期的に保存します。これにより、ランサムウェアによってデータが暗号化された場合でも、データにアクセスできるようになります。
  2. 最新のソフトウェア:オペレーティング システムとインストールされているすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認します。開発者は、マルウェアが悪用する可能性のある脆弱性を修正するために、頻繁にアップデートをリリースします。
  3. 強力なパスワード:すべてのアカウントに強力で一意のパスワードを使用し、定期的に変更します。多要素認証を実装すると、データに別のセキュリティ層が追加されます。
  4. 安全な RDP サービス:リモート デスクトップ プロトコル (RDP) を使用する場合は、適切に構成され、安全であることを確認してください。不要な場合は RDP を無効にし、強力なパスワードと 2 要素認証を使用して RDP アカウントを保護します。
  5. 電子メールに関する注意:電子メールの添付ファイルやリンクには注意してください。不明なソースや疑わしいソースからの添付ファイルを開いたり、リンクをクリックしたりしないでください。
  6. ウイルス対策ソフトウェア:信頼できるウイルス対策ソフトウェアをインストールし、最新の状態に保ってください。定期的にシステムをスキャンしてマルウェアがないか確認してください。
  7. ネットワーク セキュリティ:ファイアウォールと侵入検知システムを使用してネットワークを保護します。ネットワーク トラフィックを定期的に監視して、異常なアクティビティがないか確認します。
  8. ユーザー トレーニング:ランサムウェアの危険性とセキュリティのベスト プラクティスに従うことの重要性についてユーザーを教育します。認識を高めることで、悪意のあるソフトウェアを誤ってダウンロードすることを防ぐことができます。

最終的な考え

Phobos ランサムウェア ファミリーの一員である Lexus ランサムウェアは、ファイルの暗号化と身代金の要求を通じて、データ セキュリティに重大な脅威をもたらします。ランサムウェアの動作を理解し、予防策を講じることで、これらの攻撃から保護することができます。定期的なバックアップ、ソフトウェアの更新、強力なパスワード、安全な RDP サービス、電子メールの注意、ウイルス対策ソフトウェア、ネットワーク セキュリティ、ユーザー トレーニングはすべて、ランサムウェアに対する強力な防御戦略の重要な要素です。

Willa
June 4, 2024
Ransomware
日本語
June 4, 2024
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。