Locknet ランサムウェアがシステムを人質に取る
Locknet ランサムウェアは、新しいマルウェア サンプルの分析を通じて特定されました。その主な目的は、ファイルを暗号化してアクセス不能にすることです。さらに、Locknet は「.locknet」拡張子を追加してファイル名を変更し、「HOW_TO_BACK_FILES.html」という名前の身代金メモを配信します。
Locknet のファイル名変更の図。「1.jpg」は「1.jpg.locknet」、「2.png」は「2.png.locknet」などに変更されます。このランサムウェアのもう 1 つの重要な側面は、MedusaLocker ファミリとの関連性です。
身代金メモは、ネットワークが侵害され、すべての重要なファイルが RSA および AES 暗号化で暗号化されていることを被害者に通知します。永久的な損傷を引き起こす可能性があるため、ファイルの復元にサードパーティ製ソフトウェアを使用しないことを推奨しています。攻撃者は、排他的な復号化機能を主張しています。
さらに、このメモには、身代金をすぐに支払わない限り、非常に機密性の高いデータを公開するという脅迫が含まれています。攻撃者らは、主な動機は金銭的利益であり、被害者の評判を傷つけるものではないと主張している。彼らは、復号化能力を実証するために、重要でない 2 ~ 3 個のファイルを無料で復号化すると申し出ます。
交渉のための連絡先の詳細 (crypt_group@outlook.com および uncrypthelp@yahoo.com の電子メール アドレス) が提供され、72 時間以内に連絡がない場合は身代金の額が増加するという警告が表示されます。
Locknet身代金メモ全文
Locknet 身代金メモの全文は次のとおりです。
- あなたの個人ID:
- あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。 - ファイルは安全です!改造のみ。 (RSA+AES)
- サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。 - インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。 - 私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。 - 私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの実行を妨げます。 - 重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。 - 価格や復号化ソフトウェアについては、お問い合わせください。
- 上記のリンクを使用できない場合は、次の電子メールを使用してください。
crypt_group@outlook.com
uncrypthelp@yahoo.com
私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアは、さまざまな方法や攻撃ベクトルを通じてシステムに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- フィッシングメール: 最も一般的な方法の 1 つは、悪意のあるメールの添付ファイルまたはリンクを介したものです。サイバー犯罪者は、正当であるかのように見せかける詐欺メールを送信し、受信者に添付ファイルを開いたり、ランサムウェア ペイロードを含むリンクをクリックしたりするよう促します。
- 悪意のある Web サイト: 侵害された Web サイトや悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。このようなサイトにアクセスするとドライブバイ ダウンロードが発生し、ランサムウェアが自動的にダウンロードされて実行される可能性があります。
- 脆弱性の悪用: ランサムウェアは、オペレーティング システム、ソフトウェア、またはプラグインの脆弱性を悪用する可能性があります。古いソフトウェアやパッチが適用されていないソフトウェアは、この種の攻撃の影響を特に受けやすくなります。
- マルバタイズメント: Web サイトまたはフリー ソフトウェア内の悪意のある広告 (マルバタイズメント) には、ランサムウェアが含まれている可能性があります。これらの広告をクリックすると、システムにランサムウェアがダウンロードされ、インストールされる可能性があります。
- 感染したダウンロード: 信頼できない、または非公式のソースからソフトウェア、ファイル、またはトレントをダウンロードすると、ランサムウェア感染につながる可能性があります。コンテンツは常に信頼できるソースからダウンロードしてください。
- ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアを実行させる可能性があります。これには、テクニカル サポート、サービス プロバイダー、さらには友人や家族を装い、悪意のあるプログラムを実行するよう説得することも含まれます。
- リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、オープンまたはセキュリティが弱い RDP 接続を通じて、システムへの不正アクセスを試みる可能性があります。侵入すると、ランサムウェアが展開される可能性があります。