Robaj ランサムウェアはほとんどのファイルタイプを暗号化します
新しいファイル サンプルをレビューした結果、当社のチームは Robaj という新しいランサムウェアの亜種を特定しました。当社のテスト環境で実行すると、このマルウェアはファイルを暗号化し、「readme.txt」という身代金要求のメモを生成して、復号化に対する支払いを要求しました。
暗号化されたファイルは、元の名前に「.Robaj」拡張子を追加して変更され、「1.jpg」は「1.jpg.Robaj」、「2.png」は「2.png.Robaj」などになります。
Robaj が残した身代金要求メッセージは、被害者にデータが暗号化されたことを通知し、ファイルの復元のためにビットコインの暗号通貨で身代金の支払いを要求しています。ただし、注目すべきことに、身代金の金額はメッセージに明記されていません。
メモには、被害者に「匿名通信チャネル」を介して攻撃者と通信するように指示していますが、どのプラットフォームやチャネルを使用するかについては、それ以上の指示はありません。この省略により、被害者が支払いを行い、その後に復号化の指示を受け取ることが著しく妨げられます。
Robaj はテスト目的で配布されたと考えられます。攻撃者は現時点では積極的に金銭を要求していません。そのため、この問題は Robaj ランサムウェアの今後のバージョンで対処される可能性があります。
ロバジの身代金要求書には身代金の額は記載されていない
ロバジの身代金要求書の全文は次の通りです。
Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj
ランサムウェアはどのようにしてシステムに侵入するのでしょうか?
ランサムウェアは、次のようなさまざまな手段を通じてシステムに侵入する可能性があります。
フィッシング メール:よくある手口の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは、受信者を騙して知らないうちにランサムウェアをダウンロードさせ、実行させるように設計されています。
悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ランサムウェアに感染する可能性もあります。このようなサイトにアクセスするとドライブバイ ダウンロードが発生し、ユーザーの同意なしにマルウェアが自動的にダウンロードされ、実行されます。
エクスプロイト キット:サイバー犯罪者は、エクスプロイト キットを使用して、ソフトウェアまたはオペレーティング システムの脆弱性を狙います。システムに最新の更新プログラムが適用されていない場合、これらのキットは脆弱性を悪用してランサムウェアをインストールする可能性があります。
マルバタイジング:悪意のある広告 (マルバタイジング) により、ユーザーをランサムウェアをホストしている Web サイトにリダイレクトしたり、ランサムウェアのペイロードの自動ダウンロードをトリガーしたりする可能性があります。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、リモート デスクトップ プロトコル (RDP) サービス上の弱い資格情報やデフォルトの資格情報を悪用して、システムに不正にアクセスし、ランサムウェアを展開する可能性があります。
ソフトウェアの脆弱性:ランサムウェアは、システムにインストールされているソフトウェア アプリケーションの脆弱性を悪用する可能性があります。特に、ソフトウェア アプリケーションが古かったり、パッチが適用されていない場合は、その可能性が高くなります。
ピアツーピア ファイル共有:信頼できないネットワークやピアツーピア ネットワークはマルウェアの配布によく使用されるため、これらのネットワークからファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。
