Risen ランサムウェアを阻止および削除する方法

ランサムウェアは進化を続けており、新たな亜種が個人や組織に重大な脅威をもたらしています。最近話題になっている亜種の 1 つが Risen です。これは、ファイルを暗号化して名前を変更し、被害者を混乱状態に陥れるように設計された高度なランサムウェアです。

ランサムウェアの手口

Risen ランサムウェアは、ファイルを暗号化し、電子メール アドレスと固有のユーザー ID を含む新しい拡張子を追加することで動作します。たとえば、「1.jpg」というファイルは「1.jpg.Default@firemail.de].E86EQNTPTT」に変換されます。この名前変更は、攻撃の影響を明確に示すものであり、重要なデータが侵害されたことを明確に示しています。暗号化に加えて、Risen は「$Risen_Note.txt」と「$Risen_Guide.hta」という 2 つの身代金要求メモをドロップします。これらのメモには、攻撃者の要求と、それに従わなかった場合の悲惨な結果が詳細に記載されています。

ランサムウェアはさらに、被害者のデスクトップの壁紙を変更し、ログイン前の画面にメッセージを表示して、身代金要求を避けられないようにする。メモによると、攻撃者は重大なセキュリティ上の欠陥を利用してネットワーク全体に侵入し、強力なアルゴリズムですべてのファイルを暗号化し、文書、画像、エンジニアリングデータ、会計情報、顧客の詳細などの機密データを盗み出したという。

身代金要求と脅迫

身代金要求書には、被害者が不特定の期限までに攻撃者の要求に応じない場合、データが漏洩または売却されると警告されています。この戦術は、恐怖と切迫感を利用して被害者に圧力をかけ、従わせようとします。興味深いことに、身代金要求書には、攻撃者がデータを復元できることを証明するために、最大 3 つのテスト ファイルを無料で復号することを提案しています。被害者は、提供されたメール アドレス (default1@tutamail.com および default@firemail.de) でサイバー犯罪者に連絡し、件名にマシン ID を含めるように指示されています。72 時間以内に応答がない場合は、提供された TOR ブログを使用して連絡を取るよう被害者に勧められています。

「デフォルト」の電子メールアドレスの潜在的な影響

電子メール アドレスに「default」という用語が使用されていることから、Risen ランサムウェアはまだ開発中である可能性が示唆され、不安定になる可能性や攻撃者からのサポートが不足している可能性が示唆されます。この不確実性により、被害者が約束された復号ツールを受け取らずに身代金を支払う可能性があるため、身代金要求に応じるかどうかの判断がさらに複雑になります。

暗号化されたファイルの復元の課題

Risen のようなランサムウェアによって暗号化されたファイルを身代金を支払わずに復元することは、被害者がバックアップを持っているか、サードパーティの復号ツールにアクセスしない限り、通常は不可能です。ただし、攻撃者が復号キーを提供する保証はないため、身代金を支払うことは危険です。さらに、ランサムウェアがアクティブなままであれば、追加のファイルを暗号化し続け、ネットワーク全体に拡散して被害を悪化させる可能性があります。

ランサムウェアがシステムに侵入する方法

サイバー犯罪者は、古いソフトウェアの脆弱性を悪用したり、悪意のある電子メールの添付ファイルやリンクを送信したり、テクニカル サポート詐欺を使用したり、海賊版ソフトウェアやキー ジェネレーターにマルウェアを埋め込んだりするなど、さまざまな戦術を使ってランサムウェアを拡散します。ランサムウェアは、ピアツーピア (P2P) ネットワーク、侵害された Web サイト、サードパーティのダウンローダー、感染した USB ドライブからダウンロードしたファイルを通じてシステムに侵入することもあります。

ランサムウェアに対する防御策

ランサムウェア感染から身を守るために、ユーザーは迷惑メールに注意し、不明な送信者からの添付ファイルを開いたりリンクをクリックしたりしないようにする必要があります。ソフトウェアは公式ソースや評判の良いアプリストアからのみダウンロードし、海賊版ソフトウェアや非公式のアクティベーションツールは使用しないでください。信頼できるセキュリティツールでシステムを定期的にスキャンし、オペレーティングシステムとソフトウェアを最新の状態に保つことは、サイバーセキュリティを維持するための重要なステップです。

活発な感染への対処

システムがすでに Risen ランサムウェアに感染している場合は、信頼できるマルウェア対策プログラムを使用してスキャンを実行し、ランサムウェアを除去してさらなる被害を防ぐことが不可欠です。復号キーなしで暗号化されたファイルを回復できる可能性は低いですが、ランサムウェアを除去することは、システムの整合性を回復し、さらなるデータ損失を防ぐための重要な第一歩です。

ランサムウェアの台頭は、サイバー犯罪者による持続的かつ進化する脅威の典型です。ランサムウェアのメカニズムを理解し、積極的なセキュリティ対策を講じることで、個人や組織はこのような悪意のある攻撃からより効果的に身を守ることができます。ランサムウェアとの継続的な戦いにおいて、常に定期的なバックアップを維持し、潜在的な脅威に対して警戒を怠らないことが最善の防御策です。