RDP (Chaos) ランサムウェア: サイバー犯罪の新たな脅威
Table of Contents
RDP (Chaos) ランサムウェアとは何ですか?
RDP (Chaos) ランサムウェアは、典型的なランサムウェア パターンに従うChaos ランサムウェアファミリーの一部です。これは、被害者のファイルをロックし、回復のために身代金を要求する悪意のあるソフトウェアのカテゴリです。コンピュータに感染すると、さまざまなファイルをターゲットにして暗号化し、アクセスできない状態にします。暗号化プロセスにより、影響を受けるファイルに「.encrypted」拡張子が追加されます。たとえば、元々「document.pdf」という名前だったファイルは、「document.pdf.encrypted」と表示されます。
多くのランサムウェア プログラムと同様に、RDP (Chaos) はファイルの暗号化だけに留まりません。ユーザーのデスクトップの壁紙を変更し、「read_it.txt」というラベルの付いた身代金要求メモを残します。このメモには、ファイルがロックされており、攻撃者から復号ツールを購入することによってのみ復号できることが被害者に通知されます。この復号ソフトウェアの価格は 50 ドルに設定されており、ビットコイン、ライトコイン、イーサリアム、または Solana などの暗号通貨で支払う必要があります。この暗号通貨への移行は、匿名性が得られることから、サイバー犯罪者の間では一般的です。
身代金要求書の全文は次のとおりです。
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ランサムウェアの目的と動作
ランサムウェアは、その利益の可能性から人気が高まっているマルウェアの一種です。ランサムウェア プログラムは、本質的には、身代金が支払われるまでデータを人質に取り、アクセスできないようにするように設計されています。ランサムウェアがシステムに感染すると、対称または非対称の暗号化アルゴリズムを使用してファイルを暗号化します。暗号化はデータを保護することを目的としていますが、ランサムウェアはこれを悪用して、被害者が自分の情報にアクセスできないようにします。
RDP (Chaos) によって開始されるようなランサムウェア攻撃の最終的な目的は、金銭的利益を得ることです。攻撃者は、被害者の必死の思いを利用して、個人文書からビジネス データまで、重要なファイルを回復します。ただし、身代金を支払ったとしても、犯罪者はデータを解放しない可能性があります。多くの場合、被害者は身代金を支払っても何も得られず、同じ苦境に陥り、違法なサイバー犯罪活動にも加担することになります。
身代金を支払ってはいけない理由
身代金を支払いたくなるかもしれませんが、サイバーセキュリティの専門家はこれを勧めていません。身代金を支払っても、自動的にデータが戻ってくるわけではありません。復号化プロセスは信頼性が低い場合が多く、サイバー犯罪者は支払いを受けた後、約束したツールを渡さずに姿を消す可能性があります。さらに、身代金を支払うとサイバー犯罪のサイクルが永続化され、ハッカーがこの種の攻撃を仕掛け続けるようになります。
多くの場合、攻撃者の協力がなければ、影響を受けたファイルの復号は不可能です。ランサムウェアのコーディングに欠陥があり、回避策が講じられる場合もありますが、そのようなケースはまれです。ランサムウェアに対処する最善の方法は、予防です。システムからランサムウェアを削除すると、それ以上の暗号化は防げますが、すでに暗号化されたデータは復元されません。ファイルを復元する唯一の確実な方法は、外部またはリモート ソースに保存されている、侵害されていないバックアップを使用することです。
予防が鍵
ランサムウェアの高度化が進むにつれ、誰もがシステムの保護に細心の注意を払う必要があります。RDP (Chaos) ランサムウェアは、他の多くのランサムウェアと同様に、フィッシング メール、悪意のある添付ファイル、侵害されたダウンロードを通じて拡散することがよくあります。場合によっては、脆弱なリモート デスクトップ プロトコル (RDP) サービスやその他の安全でないネットワーク システムを通じて拡散することもあります。
リスクを最小限に抑えるには、いくつかのセキュリティのベスト プラクティスに従うことが重要です。
- 定期的にバックアップを作成し、切断された外付けハードドライブやクラウド ストレージなどの複数の場所に保存するようにしてください。こうすることで、ファイルが暗号化された場合でも、安全なバックアップから復元できます。
- ファイルやプログラムは、公式かつ信頼できるソースからのみダウンロードしてください。海賊版ソフトウェアにはマルウェアがバンドルされていることが多いため、使用は避けてください。
- 脆弱性を軽減するために、オペレーティング システムとソフトウェアが最新のセキュリティ パッチで更新されていることを確認してください。
フィッシング攻撃を認識して回避する
多くのランサムウェア攻撃はフィッシングから始まります。フィッシングとは、サイバー犯罪者が正当なメールやメッセージを送信し、受信者を騙して悪意のあるファイルをダウンロードさせたり、有害なリンクをクリックさせたりする手法です。これらのメールは、銀行や同僚など、信頼できるソースから送信されたように見える場合があります。しかし、詳しく調べてみると、疑わしい URL や予期しない添付ファイルなど、微妙な危険信号が含まれていることがよくあります。
フィッシング攻撃を回避するには、迷惑メール、特に添付ファイルやリンクを含むメールには常に注意してください。何かおかしいと感じたら、メールを削除するか、別の通信チャネルを通じて送信者に連絡して確認してください。同様に、マルウェアが含まれている可能性のあるスパムメッセージを検出してブロックするようにメールフィルターが設定されていることを確認してください。
結論: ランサムウェアから身を守る
RDP (Chaos) ランサムウェアは、ランサムウェア攻撃の脅威が増大していることを強く思い起こさせます。この場合の身代金要求額は 50 ドルと小さいように思えるかもしれませんが、重要なファイルにアクセスできなくなると、壊滅的な被害を受ける可能性があります。最善の防御策は、定期的なバックアップ、慎重なブラウジング、疑わしいダウンロードやメールの回避など、準備を整えることです。
最新のサイバー脅威を把握し、サイバーセキュリティに対する積極的なアプローチを採用することで、個人や組織はランサムウェア攻撃のリスクを最小限に抑えることができます。結局のところ、攻撃からの回復よりも予防の方がはるかに簡単で安価です。
