MAGA ランサムウェア: Dharma ファミリーに加わった危険なランサムウェア

MAGA ランサムウェアとは何ですか?

悪名高いDharma ランサムウェアファミリーの一員である MAGA ランサムウェアは、デジタル ファイルやシステムを狙う恐ろしい脅威として出現しました。その主な機能は、ファイルを暗号化して被害者がアクセスできないようにし、復号ツールと引き換えに支払いを要求することです。MAGA ランサムウェアは、ファイル名を変更して被害者の ID、攻撃者のメール アドレス、および「.MAGA」拡張子を含む固有の署名を残す機能によって際立っています。

たとえば、元々「image.jpg」という名前だったファイルは、「image.jpg.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA」のような名前に変更されます。この変更に伴い、ランサムウェアは、ポップアップ メッセージと「MAGA_info.txt」というテキスト ファイルの 2 つの形式で身代金要求メッセージを送ります。これらのメッセージでは、参照用に一意の ID を添えて、メールで攻撃者に連絡するよう被害者に指示しています。攻撃者が 24 時間以内に応答しない場合は、被害者は別のメール アドレスを使用するよう促されます。

身代金要求書には次のように書かれています。

MAGA
YOUR FILES ARE ENCRYPTED
Don't worry, you can return all your files!
If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
ATTENTION
MAGA does not recommend contacting agent to help decode the data

ランサムウェアの主な目的

ほとんどのランサムウェアと同様に、MAGA の目的は金銭の脅迫です。被害者がデータにアクセスできないようにし、ファイルの復元を約束して身代金を支払うように誘います。身代金要求メッセージでは、被害者にファイルは復元できると安心させることが多いですが、第三者の専門家やツールに支援を求めることを思いとどまらせます。この戦術は、状況をコントロールし、支払いを受ける可能性を高めることを目的としています。

MAGA は Dharma ファミリーにルーツを持つため、高度なメカニズムを採用してその影響を強めています。ローカル ファイルと共有ネットワーク上のファイルの両方を暗号化し、システム ファイアウォールを無効にして検出を減らし、ボリューム シャドウ コピーを削除して Windows の組み込みツールによる回復を防止します。さらに、MAGA は特定のシステム ディレクトリに自身をコピーし、レジストリ設定を変更して起動時に実行されるようにすることで、永続性を確保します。

ランサムウェアの拡散と影響

MAGA を含むランサムウェア プログラムは、個人や組織を重要なファイルから締め出すことで混乱させるように設計されています。これらのプログラムは、脆弱なリモート デスクトップ プロトコル (RDP) サービス、フィッシング メール、海賊版ソフトウェア、悪意のある Web サイトなどの一般的なサイバー攻撃ベクトルを通じて拡散することがよくあります。多くの場合、攻撃者はソフトウェアの脆弱性を悪用したり、感染した USB ドライブを使用してシステムにアクセスします。

MAGA のようなランサムウェアは侵入されるとファイルを暗号化するため、被害者の選択肢は限られます。信頼できるバックアップや有効な復号ツールがなければ、被害者は身代金を支払ってさらなる悪用を受けるリスクを負うか、データを永久に失うかというジレンマに陥ります。専門家は、攻撃者が復号ツールを提供するという約束を守らない可能性があるため、身代金の支払いを強く勧めていません。

MAGAの特徴

MAGA の特徴は、詳細な身代金要求メッセージと特定のファイルの変更です。身代金要求メッセージでは、攻撃者との直接のコミュニケーションを強調し、バックアップの連絡先オプションを提供し、攻撃者が協力的であるように見せかけようとしていることを強調しています。ただし、身代金を支払ってもデータの回復が保証されるわけではないため、これらの保証は誤解を招くものです。

MAGA の技術的機能も、特に破壊的な攻撃を仕掛ける要因となっています。ファイルの暗号化に加え、位置データを収集して、標的に合わせて操作を調整することができます。さらに、特定のファイルや場所を暗号化から除外して、将来の悪用に備えて機能を維持することも可能になります。

ランサムウェア攻撃の防止

MAGA のようなランサムウェア攻撃は、強力なサイバーセキュリティ対策の重要性を浮き彫りにしています。安全なオフライン デバイスに定期的にバックアップを保存しておくと、こうした攻撃の影響を大幅に軽減できます。さらに、組織や個人は、強力なパスワードの使用や 2 要素認証の有効化など、RDP サービスのセキュリティを確保するための対策を講じる必要があります。

ソフトウェアは信頼できるソースからのみダウンロードし、海賊版ツールは避け、添付ファイル付きの予期しないメールには注意することも重要な予防策です。疑わしいメール、特に緊急の対応を促すメールは、ランサムウェアの侵入口としてよく使用されます。最後に、疑わしい Web サイトのポップアップや広告を操作しないようにすることで、悪意のあるダウンロードにさらされるリスクを減らすことができます。

ダルマ一家のより大きな脅威

MAGA ランサムウェアは孤立したケースではなく、Dharma ファミリーから出現する脅威の幅広い傾向の一部です。このランサムウェアの系統は、フィッシング、弱いパスワードに対するブルート フォース攻撃、ソフトウェアの脆弱性の悪用など、広範囲にわたる攻撃と洗練された配布方法で悪名高いです。

Dharma ランサムウェアはバージョンごとに新しい機能を組み込むように進化しており、検出と緩和がますます困難になっています。サイバー犯罪者は戦術を継続的に改良し、新しい防御に適応し、新たな脆弱性を悪用しています。そのため、リスクを軽減するには、これらの脅威について常に情報を得ることが不可欠です。

キーテイク

MAGA ランサムウェアは、デジタル脅威の複雑さが増していることを思い起こさせます。ランサムウェアの動作を理解し、システムを保護するための積極的な対策を講じることで、個人や組織はより効果的に身を守ることができます。ランサムウェアによって引き起こされる経済的および運用上の損害は甚大ですが、こうした攻撃に対する最も効果的な防御策は、準備と警戒です。

脅威が急速に進化するデジタルの世界では、強力なサイバーセキュリティ体制を維持することが推奨されるだけでなく、不可欠です。