DJVU ファミリーに新たな追加: Qual ランサムウェア
Table of Contents
Qual ランサムウェアとは何ですか?
Qual ランサムウェアは、Djvu ランサムウェア ファミリーの一部として識別される悪意のあるソフトウェアの亜種です。Qual ランサムウェアは、この悪名高いサイバー脅威グループの典型的な特徴を示します。起動されると、被害者のファイルを暗号化し、拡張子「.qual」を追加して名前を変更します。たとえば、元々「picture.png」という名前だったファイルは「picture.png.qual」になります。暗号化プロセスが完了すると、「_readme.txt」というテキスト ファイルに身代金要求のメモがドロップされます。
身代金要求書とその要求
Qual Ransomware が残した身代金要求書には、データベース、文書、写真などの重要なファイルが暗号化されたことが被害者に通知されています。暗号化されたデータを復元するには、攻撃者から復号プログラムとキーを購入するよう指示されます。被害者は、暗号化されたファイルを 1 つサイバー犯罪者に送ることで、復号プロセスをテストできます。攻撃者は復号ツールに 999 ドルを要求しますが、72 時間以内に連絡すれば身代金は 499 ドルに減額されます。この要求書には、第三者に助けを求めないよう明確に警告されています。
メモの本文は次のとおりです。
ランサムウェアプログラムの動作方法
Qual のようなランサムウェア プログラムは、主に被害者のデータを暗号化し、その解放と引き換えに身代金を要求することで、被害者から金銭をゆすり取ることを目的としています。Djvuファミリーに属する Qual ランサムウェアは、デバイスに侵入するために多段階の感染チェーンを採用しています。データ暗号化段階である最終ペイロードの前に、複数のシェル コードを使用します。これらのランサムウェア プログラムは、ループなどのメカニズムを使用してランタイムを延長したり、動的な API 解決を使用して重要なツールにアクセスしたりします。別の手法であるプロセス ハロウイングにより、マルウェアは無害なプロセスに偽装して検出される可能性を減らします。
暗号解読の挑戦
Qual のようなランサムウェアに感染したファイルを、攻撃者の復号鍵なしで復号することは、通常は不可能です。復号は、攻撃者の介入なしに、重大な欠陥のあるランサムウェア プログラムが関係するまれなケースでのみ発生します。その場合でも、身代金を支払ってもファイルの回復が保証されるわけではありません。サイバー犯罪者は、支払い後も約束した復号鍵やソフトウェアを提供しないことが多いからです。専門家は、身代金の支払いは犯罪行為を支援し奨励することになるので、支払わないよう強く勧めています。
さらなる被害を防ぐ
Qual ランサムウェアによるさらなるデータ暗号化を防ぐには、オペレーティング システムからマルウェアを削除することが重要です。ただし、ランサムウェアを削除しても、すでに暗号化されたファイルは復元されません。唯一の解決策は、感染前に作成され、感染したシステムとは別に保存されているバックアップからファイルを復元することです。リモート サーバーや接続されていないストレージ デバイスなど、複数の安全な場所にバックアップを維持することが、データの安全性を確保するためのベスト プラクティスです。
一般的なランサムウェアの配布方法
Qual のようなランサムウェアは、主にフィッシングやソーシャル エンジニアリングの手法を通じて拡散します。正規のソフトウェアやメディア ファイルに偽装したり、それらにバンドルされていることがよくあります。これらのファイルは、アーカイブ (ZIP、RAR)、実行可能ファイル (.exe、.run)、ドキュメント (PDF、Microsoft Office、Microsoft OneNote)、JavaScript など、さまざまな形式で提供されます。一般的な配布方法には、バックドアまたはローダー型のトロイの木馬、ドライブバイ ダウンロード、スパム メール内の悪意のある添付ファイルまたはリンク、マルバタイジング、オンライン詐欺、疑わしいダウンロード チャネル、違法なソフトウェア アクティベーション ツール、偽の更新プログラムなどがあります。
警戒と安全対策
ランサムウェアから身を守るには、オンライン閲覧や受信メールやメッセージの取り扱いに注意を払うことが不可欠です。疑わしいメールや無関係なメール、特に添付ファイルやリンクを含むメールは、有害または感染性がある可能性があるため、避けてください。ダウンロードはすべて公式かつ検証済みのソースから実行し、プログラムは正規のツールを使用してアクティブ化および更新する必要があります。サードパーティのソースからソフトウェアを入手すると、マルウェア感染のリスクが高まります。
最終的な考え
Qual ランサムウェアは、Djvu ランサムウェア ファミリーがもたらす危険性を浮き彫りにする重大な脅威です。重要なデータを暗号化して身代金を要求し、被害者を困難な立場に追い込みます。ただし、サイバー犯罪者の信頼性が低いため、身代金を支払うことはお勧めできません。警戒、安全なブラウジングの実践、安全な場所への定期的なバックアップによる予防が、このようなランサムウェアの脅威に対する最善の防御策です。
