NoEscape ランサムウェアによりファイルが読み取れなくなる
NoEscape はサービスとしてのランサムウェアとして動作し、アフィリエイトまたは顧客として行動する他の犯罪者に対応します。ランサムウェア ビルダー インターフェイスを使用すると、アフィリエイトはランサムウェア実行可能ファイルを作成する際にさまざまな構成をカスタマイズできます。ただし、NoEscape の主な目的はファイルを暗号化することです。
NoEscape には Avaddon ランサムウェアとの類似点があります。今回の場合、NoEscape はランダムな文字列 (「.CAEGAAHJFA」) をファイル名に追加し、「HOW_TO_RECOVER_FILES.txt」という名前の身代金メモのテキスト ファイルを生成します。さらに、NoEscape は一連のコマンドを実行して、シャドウ コピーとシステム バックアップを排除します。
身代金メモは、被害者にネットワークが NoEscape と呼ばれるグループによってハッキングされ、感染したことを通知します。会社の文書やデータベースを含むすべての重要なファイルが暗号化されていることが明示されています。さらに、メモでは、加害者が被害者の機密文書、個人データ、機密情報も入手したと主張しています。
ファイルへのアクセスを取り戻すために、被害者は専用の回復ツールと引き換えに支払いを行うよう指示されます。これを怠ると、ファイルが無期限に暗号化されたままとなり、盗まれた情報がダークネットで売りに出されることになります。
支払いを続行するには、被害者は TOR ブラウザをダウンロードしてインストールし、メモに記載されている特定のリンクにアクセスするよう勧められます。 ID を入力し、表示される指示に従う必要があります。
このメモでは、被害者に対して、自分でファイルの変更や復元を試みないよう明確に警告し、暗号化されたファイルを復元できるのは加害者だけであることを強調しています。
NoEscape 身代金メモは盗まれた情報の漏洩を脅かす
NoEscape 身代金メモの全文は次のとおりです。
ファイルを回復する方法
何が起こった?
ネットワークがハッキングされ、NoEscape .CAEGAAHJFA に感染しました。
会社のドキュメント、データベース、その他の重要なファイルはすべて暗号化されています
機密文書、個人データ、機密情報がダウンロードされました次は何ですか?
すべてのファイル用の特別な回復ツールを入手するには料金を支払う必要があります
ダウンロードしたすべての情報をダークネットで販売するために公開することは避けてください。支払わない場合はどうなりますか?
すべてのファイルは永久に暗号化されたままになります
特別な回復ツール以外にファイルを回復する方法はありません
ダウンロードされたすべての情報はダークネットで公開されて販売されます
あなたの同僚、競合他社、弁護士、メディア、そして全世界がそれを見るでしょう。支払います。私は何をすべきか?
私たちに連絡する必要があります:
- TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。
- TOR ブラウザでリンクを開く noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
- 個人IDを入力し、指示に従ってください
あなたの個人ID:
どのような保証を提供しますか?
私たちは政治的な会社ではないので、あなたの個人的な事柄には興味がありません
私たちは営利企業であり、お金にしか興味がありません
私たちは評判を大切にし、約束を守ります何をしてはいけないのでしょうか?
!暗号化されたファイルを自分で変更したり復元したりしないでください。
!ファイルを復元できるのは私たちだけです。残りはあなた次第です。
NoEscape のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
NoEscape のようなランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。
- フィッシングメール: 攻撃者は、感染した添付ファイルや悪意のあるリンクを含む、正規のように見せかけた詐欺メールを送信することがよくあります。このようなリンクをクリックしたり、感染した添付ファイルを開いたりすると、コンピュータにランサムウェアがインストールされる可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの知らないうちや同意なしにランサムウェアがサイレントにダウンロードされ、実行されます。
- エクスプロイト キット: サイバー犯罪者は、古いソフトウェアやオペレーティング システムの脆弱性を悪用して、コンピュータにランサムウェアを配信する可能性があります。これは、侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりしたときに発生する可能性があります。
- 悪意のあるダウンロード: 違法なソフトウェアのダウンロード、海賊版コンテンツ、または信頼できないソースから取得したファイルには、ダウンロードしたファイルを実行するとインストールされる隠れたランサムウェアが含まれている可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: コンピューターのリモート デスクトップ プロトコルが有効になっており、インターネット経由でアクセスできる場合、攻撃者は脆弱なパスワードやセキュリティの脆弱性を悪用して不正アクセスを取得し、ランサムウェアを展開する可能性があります。
- マルバタイジング: 正規の Web サイトに表示される悪意のある広告により、ランサムウェアをホストする Web サイトにリダイレクトされたり、知らないうちにダウンロードが開始されたりする可能性があります。
- ネットワーク侵入: ランサムウェアは、感染したコンピュータと同じネットワークに接続されている脆弱なデバイスを標的として、ローカル ネットワークを介して拡散する可能性があります。これは、パスワードが弱い場合やパッチが適用されていない脆弱性など、適切なセキュリティ対策が講じられていない場合に発生する可能性があります。