Resq100 ランサムウェアによるデータ漏洩の脅威

新しいファイル サンプルの提出を定期的に検査している間に、当社の研究者チームは Resq100 悪意のあるソフトウェアに関する重要な発見をしました。この特定のプログラムは、ファイルを暗号化し、復号化と引き換えに支払いを要求する悪意のあるコードの一種であるランサムウェアのカテゴリに分類されます。

弊社の指定システムで Resq100 をテストしたところ、ファイルが暗号化され、元のファイル名に「.resq100」拡張子が追加されることがわかりました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.resq100」と表示され、「2.png」は「2.png.resq100」と表示されます。この暗号化プロセスの後、ランサムウェアは「resq_Recovery.txt」という名前の身代金メモを生成しました。

Resq100 ランサムウェアに関連付けられた身代金メモは、被害者にファイルの暗号化について明示的に通知します。さらに、機密データがネットワークから抽出されたと主張します。このメッセージは、被害者に攻撃者との連絡を開始するよう促し、連絡を怠るとサイバー犯罪者が盗んだデータを漏洩する可能性があることを強調しています。

Resq100 身代金メモは盗まれた情報の漏洩を脅かす

Resq100 のメモの全文は次のとおりです。

あなたのネットワーク全体が resq100 によって侵入されました!

ご覧のとおり、いくつかの重大なネットワーク上のセキュリティ上の理由により、私たちはあなたのネットワーク全体に侵入しました。
ドキュメント、データベースなどのすべてのファイルは暗号化されており、私たちはあなたのマシンから多くの重要なデータをアップロードしました。
そして何を集めるべきか分かっていると信じてください。

ただし、次の詳細を使用して当社に連絡することで、ファイルを取り戻し、データが漏洩しないようにすることができます。

プライマリ電子メール : resq100@onionmail.org
二次電子メール: resq100@cyberfear.com

あなたのマシンID: -
これをメールのタイトルとして使用してください

(しばらくご連絡がない場合、データの漏洩が開始されることを覚えておいてください)

Resq100 のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

Resq100 および類似のランサムウェアは、さまざまな手段を通じてコンピュータに感染する可能性があります。ランサムウェアがシステムにアクセスするために使用する一般的な方法をいくつか示します。

• フィッシングメール: サイバー犯罪者は、正規のように見せかけた詐欺メールを通じてランサムウェアを配布することがよくあります。これらの電子メールには、クリックまたは開くとランサムウェアのダウンロードと実行を開始する悪意のある添付ファイルまたはリンクが含まれている場合があります。
• 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。これらの Web サイトは、ブラウザやプラグインの脆弱性を悪用して、知らないうちにランサムウェアを自動的にダウンロードしてインストールする可能性があります。
• 悪意のあるダウンロード: 信頼できないソースまたは侵害されたソースからファイルやソフトウェアをダウンロードすると、システムにランサムウェアが侵入する可能性があります。これは、海賊版コンテンツ、ソフトウェア クラック、またはランサムウェアを組み込むために改ざんされた非公式アプリケーションをダウンロードした場合に発生する可能性があります。
• エクスプロイト キット: ランサムウェアは、オペレーティング システムまたはインストールされているソフトウェアの脆弱性を悪用する可能性があります。システムが最新のセキュリティ パッチを適用していない場合、これらのエクスプロイトの影響を受けやすくなります。脆弱性が悪用されると、ランサムウェアがアクセスを取得し、ファイルの暗号化を開始します。
• ソーシャル エンジニアリング: ランサムウェアは、ソーシャル エンジニアリング手法を通じて配信されることもあります。たとえば、サイバー犯罪者は正当な組織や個人を装い、ユーザーをだまして悪意のあるファイルをダウンロードして実行したり、侵害された Web サイトにアクセスさせたりする可能性があります。