Lynxランサムウェアとは

Lynx は、サイバーセキュリティ コミュニティで話題になっている新しいランサムウェアです。この悪意のあるソフトウェアは、感染したシステム上のファイルを暗号化し、その復号化と引き換えに身代金を要求します。Lynx の影響を受けるファイルの名前には「.LYNX」拡張子が付加され、「1.jpg」は「1.jpg.LYNX」に、「2.png」は「2.png.LYNX」に変換されます。

身代金要求書

Lynx は暗号化プロセスを完了すると、デスクトップの壁紙を変更し、「README.txt」というテキスト ファイルをドロップします。壁紙とテキスト ファイルの両方に、同一の身代金要求メッセージが含まれています。このメッセージは、被害者にファイルが暗号化され、機密データが盗まれたことを通知します。また、被害者に Tor ネットワークの Web サイト経由で攻撃者に連絡するよう促し、データ漏洩の可能性を示唆しています。

Lynx ランサムウェアのメモは次のようになります。

Your data is stolen and encrypted.

Your unique identificator is 66a204aee7861ae72f21b4e0Use this TOR site to contact with us:- Use this email to contact with us:martina.lestariid1898@proton.meOur blog~ TOR Network: -~ Mirror #1: -

二重の恐喝戦術

身代金要求書には、データ漏洩を明確に脅迫するものはありませんが、被害者を攻撃者の Tor ウェブサイトに誘導し、身代金を支払わなければ盗んだデータが公開される可能性があることを示唆しています。この二重の脅迫戦術は、被害者に支払いを迫るランサムウェア攻撃でよく使用されます。

復号と支払い

ランサムウェアの場合、ランサムウェアに重大な欠陥がない限り、攻撃者の助けなしにファイルを復号することは不可能です。ただし、サイバー犯罪者は約束した復号キーやプログラムを提供しないことが多いため、身代金を支払ってもファイルの復元が保証されるわけではありません。したがって、身代金を支払わないことを強くお勧めします。身代金は違法行為の支援となり、ファイルの復元が保証されるわけではありません。

ランサムウェアの除去

Lynx ランサムウェアをオペレーティング システムから削除すると、それ以上の暗号化は防止できますが、すでにロックされたファイルは復元されません。これらのファイルを復元する唯一の方法は、事前に作成して安全な場所に保存しておけば、バックアップから復元することです。データの安全性を確保するには、リモート サーバーや接続されていないストレージ デバイスなど、複数の場所にバックアップを保存しておくのがベスト プラクティスです。

最近のランサムウェアの例

弊社の分析では、HorrorDead、ForceLock、Pomochit、OceanSpy、LostInfo など、数千のランサムウェアの亜種が特定されています。ランサムウェア プログラムは、動作方法が類似しているにもかかわらず、暗号化アルゴリズムや身代金の要求額が大きく異なる場合があります。身代金の金額は、対象が個人ユーザーか大規模組織かによって、3 桁から 8 桁の米ドルになります。被害者にさらなる圧力をかけるために、二重の脅迫戦術が用いられることがよくあります。

ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

ランサムウェアは主にフィッシングやソーシャル エンジニアリングの手法を通じて拡散します。一般的な手法としては、ドライブバイ ダウンロード、悪意のあるメールの添付ファイルやリンク、オンライン詐欺、疑わしいダウンロード元、違法なソフトウェア アクティベーション ツール、偽の更新プログラムなどがあります。マルウェアの中には、ローカル ネットワークやリムーバブル ストレージ デバイスを介して自己拡散するものもあります。

悪意のあるソフトウェアは、正規のプログラムに偽装されていたり、正規のプログラムにバンドルされていたりすることがよくあります。悪意のあるファイルは、実行可能ファイル、アーカイブ、ドキュメント、JavaScript など、さまざまな形式で提供されます。感染プロセスは、悪意のあるファイルが実行されるか開かれると開始されます。

ランサムウェアから身を守る

ランサムウェア感染から身を守るには、公式かつ検証済みのソースからのみソフトウェアをダウンロードしてください。サードパーティのソースにはマルウェアが含まれている可能性があるため、アクティベーションとアップデートには正規のツールを使用してください。インターネットを閲覧するときは注意し、疑わしいメールの添付ファイルやリンクを開かないようにしてください。

信頼できるウイルス対策ソフトウェアをインストールして維持することは、デバイスの整合性とユーザーの安全にとって重要です。脅威を検出して削除するには、定期的にシステム スキャンを実行する必要があります。コンピューターがすでに Lynx に感染している場合は、更新された信頼できるマルウェア対策プログラムを使用してスキャンを実行し、ランサムウェアを排除してください。

Lynx ランサムウェアは、サイバーセキュリティの警戒の重要性を浮き彫りにする恐ろしい脅威です。その動作、拡散、予防方法を理解することで、個人や組織は、このランサムウェアやその他のランサムウェアの脅威からより効果的に身を守ることができます。情報を入手し、注意を怠らず、強力なセキュリティ対策を優先してデータを保護してください。