LostInfo ランサムウェア: データ セキュリティに対する増大する脅威
好むと好まざるとにかかわらず、ランサムウェアはサイバー世界で最も恐ろしい敵の 1 つです。大混乱を引き起こしている最新の種類の 1 つに、LostInfo ランサムウェアがあります。この悪意のあるソフトウェアは重要なデータを暗号化し、解除するために身代金を要求します。個人にとっても組織にとっても、ランサムウェアの動作と防御方法を理解することは非常に重要です。
Table of Contents
LostInfo ランサムウェアとは何ですか?
LostInfo ランサムウェアは、被害者のコンピュータ上のファイルを暗号化し、事実上データにアクセスできないようにする悪意のあるソフトウェアの一種です。感染すると、LostInfo はランダム ID と拡張子「.lostinfo」を追加して、影響を受けたファイルのファイル名を変更します。たとえば、「picture.png」という名前のファイルは、「picture.png.{ランダム ID}.lostinfo」に名前が変更されます。暗号化プロセスが完了すると、「README.TXT」というタイトルの身代金要求メモが生成されます。
この身代金要求メッセージは、被害者にファイルが暗号化されたことを伝え、無料の復号サービスを提供します。第三者に助けを求めないよう警告し、12 時間以内に連絡すれば身代金を減額すると約束しています。しかし、身代金を支払わない場合は、被害者の個人情報や財務データを他のサイバー犯罪者に漏らすと脅迫しています。
身代金要求書は次のとおりです。
簡潔に説明します。
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
ランサムウェアの手口
LostInfo を含むランサムウェア プログラムは、同様の原理で動作します。つまり、データを暗号化して被害者から金銭をゆすり取ります。これらのプログラムは、対称または非対称のさまざまな暗号化アルゴリズムを使用してファイルをロックします。身代金の金額は、ターゲットが個人ユーザーか大規模な組織かによって、数百ドルから数百万ドルまで大きく異なります。
LostInfo は、他のランサムウェアと同様に、フィッシングやソーシャル エンジニアリングの手法で拡散するのが一般的です。悪意のあるファイルは、アーカイブ (ZIP、RAR)、実行ファイル (.exe)、ドキュメント (Microsoft Office、PDF) などの正当なコンテンツに偽装されていたり、そのコンテンツとバンドルされていたりすることがよくあります。被害者が感染ファイルを開くと、ランサムウェアのインストール プロセスが開始されます。
配布技術
サイバー犯罪者は、ランサムウェアを配布するためにさまざまな方法を使用します。これには、ローダー/バックドア型のトロイの木馬、ドライブバイダウンロード、オンライン詐欺、マルバタイジング、スパムメール、ダイレクトメッセージ、ソーシャルメディアの投稿内の悪意のある添付ファイルやリンクが含まれます。また、非公式のファイルホスティングサイトやP2Pネットワークなどの疑わしいダウンロードチャネルも悪用します。さらに、一部のランサムウェアは、ローカルネットワークやUSBフラッシュドライブなどのリムーバブルストレージデバイスを通じて自己増殖する可能性があります。
これらの脅威から身を守るには、受信メール、メッセージ、疑わしいリンクに注意することが重要です。不明なソースからの添付ファイルは絶対に開かず、ダウンロードは常に公式かつ検証済みのソースから行う必要があります。
身代金の支払い:危険な賭け
身代金を支払うことは手っ取り早い解決策のように思えるかもしれませんが、大きなリスクを伴います。支払い後に攻撃者が復号キーを提供するという保証はありません。サイバー犯罪者は約束したツールを提供せずに金銭を受け取ることが多く、被害者はお金を失い、データも得られません。こうした違法行為を支援することは、さらなるサイバー犯罪を助長することにもなります。
専門家は身代金を支払わないようアドバイスしています。代わりに、さらなる暗号化を防ぐためにシステムからランサムウェアを削除することが推奨されます。ただし、この操作では、すでに侵害されたファイルは復元されません。最善の解決策は、別の場所に保存されている既存のバックアップからデータを復元することです。
バックアップと警戒の重要性
定期的にバックアップを維持することが、ランサムウェアに対する最も効果的な防御策です。データの安全性を確保するには、これらのバックアップをリモート サーバーや接続されていないストレージ デバイスなど、複数の場所に保存する必要があります。アクセス可能なバックアップがあれば、ランサムウェア攻撃を受けた場合でも身代金要求に屈することなくデータを回復できます。
さらに、適切なサイバーセキュリティ対策を実践することも重要です。これには、ソフトウェアとシステムを最新の状態に保ち、信頼性の高いウイルス対策ソリューションを使用し、フィッシングやソーシャル エンジニアリング攻撃の危険性について自分自身と従業員を教育することが含まれます。
最終的な考え
LostInfo ランサムウェアは、高度な暗号化と恐喝戦術を利用して被害者を搾取するサイバー犯罪における重大な脅威です。このような脅威に対抗するには、認識と準備が重要です。ランサムウェアの動作を理解し、強力なセキュリティ対策を実施し、こまめなバックアップを維持することで、個人や組織はデータを保護し、これらの悪意のある攻撃の影響を軽減できます。
