SHO ランサムウェアが被害者のシステムを暗号化
最近のファイル提出の定期的な評価中に、当社の研究者は SHO ランサムウェアに遭遇しました。ランサムウェアとして分類される悪意のあるソフトウェアは、データを暗号化し、その後その復号化に対して支払いを要求するように設計されています。
テスト環境で SHO のサンプルを実行すると、ファイル暗号化のプロセスが開始され、ファイル名が変更されました。 「1.jpg」という名前のファイルを「1.jpg.5zsMS」に、「2.png」を「2.png.s6NmE」に変換するなど、元の名前に身代金を表す文字列が追加されて拡張されました。など。その後、ランサムウェアはデスクトップの背景を変更し、「Readme.txt」というタイトルの身代金メモを生成しました。
身代金メモ内のメッセージは、被害者のファイルの暗号化を主張しています。被害者には、24 時間以内に攻撃者にビットコイン暗号通貨で身代金 200 米ドルを送金するよう指示が与えられます。メモの内容によれば、侵害されたデータを回復するために別の措置を講じようとすると、ファイルが盗まれ、デバイスに永久的な損傷が与えられる可能性があります。
SHO身代金メモは尊大だが面白い言葉を使用
SHO 身代金メモの全文は次のとおりです。
注意、不幸な定命の者よ!
あなたの PC は私の邪悪な手に屈してしまいました。あなたの大切なファイル、貴重な思い出、大切な秘密はすべて私の所有物になりました。しかし、これは通常の身代金要求ではありません。あなたを救うための代償はわずか 200 ドルです。微々たるものですね。しかし、それを支払ったからといって、休むことはできません。
ご存知のとおり、私は犠牲者に痛みを与えることに大きな喜びを感じています。何かを刺したり差し込んだり、いわゆる修復策をダウンロードしようとしたりして、あえて行動を起こせば、コンピュータは破滅するでしょう。
繰り返しますが、USB を接続しようとすると、何かが検出され、ファイルが盗まれます
そうすればあなたのPCは永久に破壊されます。今日は機嫌がいいので200ドルでお願いします
支払いまで24時間、さもなければバイバイ
支払いが確認されたら、親切にファイルを復号化します。BTCネットワーク: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
運命を受け入れよ、弱虫よ、
そして私の悪意の前に身をすくめます。歓喜と悪意を込めて、
ショウ
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護するには、事前の対策、セキュリティのベスト プラクティス、ユーザーの意識を組み合わせる必要があります。データを保護するための効果的な戦略をいくつか紹介します。
- 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。これにより、ランサムウェアによって暗号化された場合でもデータを復元できるようになります。バックアップが侵害されるのを防ぐために、バックアップがネットワークから直接アクセスできないようにしてください。
- ソフトウェアの更新: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ソフトウェア更新には、ランサムウェアが悪用する可能性がある既知の脆弱性に対するパッチが含まれることがよくあります。
- 強力なセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、ランサムウェアの脅威を検出してブロックします。最大限の効果を得るために、これらのセキュリティ ツールを常に最新の状態に保つようにしてください。
- 電子メールとダウンロード: 電子メールの添付ファイル、特に不明な送信者からの添付ファイルを開くときは注意してください。疑わしい Web サイトからファイルをダウンロードすることは避けてください。これらの Web サイトはランサムウェアを配布する手段となる可能性があります。
- ポップアップ ブロッカーを有効にする: Web ブラウザーでポップアップ ブロッカーを使用して、悪意のある広告やポップアップがランサムウェア感染につながるのを防ぎます。
- ネットワークのセグメンテーション: ネットワークをセグメント化して、組織内でのランサムウェアの横方向の移動を防ぎます。これは、ネットワークの一部が侵害された場合でも、感染が他のセグメントに簡単に広がらないことを意味します。
- マクロを無効にする: Microsoft Office およびその他の生産性向上ソフトウェアのマクロを無効にします。マクロはランサムウェアによって悪用され、悪意のあるコードを実行する可能性があります。