Skylock ランサムウェアが被害者のファイルをスクランブル
マルウェアのサンプルを調査しているときに、調査チームは、MedusaLocker ファミリーに属するランサムウェアの一種である Skylock を発見しました。コンピュータに感染すると、Skylock はすべてのファイル名の末尾に「.skylock」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.skylock」になります。また、「How_to_back_files.html」という名前のファイルをドロップします。このファイルには、すべての重要なファイルが RSA および AES 暗号化で暗号化されていることを被害者に警告する身代金メモが含まれています。身代金メモは、被害者に、サードパーティのソフトウェアを使用してファイルを回復しようとしないように忠告しています。また、Skylock の背後にいるハッカーは、機密性の高いデータや個人データを入手したと主張しており、支払いを受け取った後に破棄します。
被害者が支払いを拒否した場合、ハッカーは被害者のデータを公開すると脅迫します。身代金メモは、被害者がサイバー犯罪者に連絡して、身代金の支払い方法と復号化ソフトウェアの入手方法に関する指示を受け取ることができる Tor サイトを提供します。メモは、被害者が 72 時間以内にハッカーに連絡しない場合、復号化の価格が上がることを警告しています。
Skylock の身代金メモがデータ漏洩の脅威に
Skylock の身代金メモの全文は次のとおりです。
個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
- 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
- チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.business
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Skylock のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Skylock のようなランサムウェアは、フィッシング メール、悪意のある Web サイト、ソフトウェアの脆弱性など、さまざまな手段でシステムに侵入する可能性があります。ランサムウェアがシステムに感染する最も一般的な方法の 1 つは、ユーザーをだまして感染した添付ファイルをダウンロードさせたり、悪意のあるリンクをクリックさせたりするように設計されたフィッシング メールです。ユーザーがそうすると、ランサムウェアがシステムにインストールされます。
ランサムウェアがシステムに侵入するもう 1 つの方法は、ユーザーのブラウザーまたはプラグインの脆弱性を悪用する悪意のある Web サイトを経由することです。これらの Web サイトは、ユーザーの認識や同意なしに、ランサムウェアを自動的にダウンロードしてインストールできます。
さらに、ランサムウェアは、古いオペレーティング システムなどのソフトウェアのセキュリティの脆弱性を利用して、システムにアクセスする可能性があります。アクセスできるようになると、ランサムウェアは被害者のファイルを暗号化し、復号化キーと引き換えに支払いを要求できます。
Skylock のようなランサムウェアからシステムを保護するには、ソフトウェアを最新の状態に保ち、ウイルス対策ソフトウェアを使用し、不明なソースからの電子メールや Web サイトにアクセスするときに注意することが重要です。また、ランサムウェア攻撃の影響を最小限に抑えるために、ファイルを定期的にバックアップすることも不可欠です。