Lock (MedusaLocker) ランサムウェアとは何ですか?

悪名高いランサムウェア株である Lock は、MedusaLocker ファミリのメンバーとして特定されました。この悪意のあるソフトウェアは、ファイルを暗号化するように特別に設計されており、被害者は自分のデータへのアクセスが制限されます。

ファイルの暗号化と変更

侵入すると、Lock はファイルの名前を変更したり、名前に「.lock3」拡張子を追加したりするなど、一連のアクションを実行します。この変更は、「1.jpg」を「1.jpg.lock3」、「2.png」を「2.png.lock3」などのファイル名に変換する署名的な動きとして機能します。

身代金メモが公開される

ロックは、「How_to_back_files.txt」という名前の身代金メモの形でデジタル テレホン カードを残します。この不気味なメッセージの中で、攻撃者は企業のネットワークに侵入し、強力な RSA および AES 暗号化を使用して重要なファイルを暗号化したと宣言しています。

脅威と要求

身代金メモでは、不可逆的な破損のリスクがあるとして、サードパーティのソフトウェアを使用してファイルを復元しようとしないように警告しています。攻撃者は自分たちをファイル復号化の独占的なソリューションであると位置づけ、身代金をすぐに支払わない限り機密データが漏洩すると脅しています。

サイバー犯罪者は、支払いを強制するために、侵害されたデータの一般公開または販売の可能性を示唆します。能力の誇示として、いくつかの重要ではないファイルを無料で復号化することを提案しています。被害者は、継続的なコミュニケーションのために提供される Tor チャット リンクを使用して、72 時間以内に電子メールで連絡を開始するよう指示されます。

ランサムウェアを理解する

ランサムウェアは、ユーザー データを暗号化してアクセス不能にするために考案された悪意のあるソフトウェア形式です。一般的な特徴には、ファイルの暗号化、ファイル名の変更、身代金メモの提示などがあります。多くの場合、被害者に残される選択肢は限られており、攻撃者の関与なしにデータを回復するのは困難です。

Lock に加えて、Lomx、HuiVJope、Turtle などの他のランサムウェアの亜種もデジタル環境に重大な脅威をもたらしています。

フィッシングメール、ソフトウェアの脆弱性の悪用、悪意のある広告、海賊版ソフトウェアサイトからのダウンロード、感染したリムーバブルドライブは、ランサムウェアの一般的な媒体です。サイバー犯罪者は、欺瞞的な戦術を通じて無防備な被害者を利用します。

ランサムウェアからの保護

ランサムウェアから保護するには、電子メール、特に見慣れない送信者アドレスを持つ電子メールを扱うときに注意する必要があります。信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールし、定期的なシステム更新を行うことは、強力な防御策として機能します。

ランサムウェア感染を防ぐには、信頼できない Web サイトを避け、疑わしいソースからのダウンロードを控え、海賊版ソフトウェアを避けることが重要です。

Lock に感染した場合は、信頼できるマルウェア対策プログラムを使用して自動削除することをお勧めします。サイバー犯罪者が復号ツールを提供することは予測不可能であるため、身代金の支払いは推奨されません。