TmrCrypt0r ランサムウェアがファイルをロックする

新たに発見された悪意のあるファイルの分析中に、Xorist ランサムウェア ファミリに関連する TmrCrypt0r と呼ばれるプログラムを発見しました。

当社のシステムでテストしたところ、このランサムウェアはさまざまなファイルを暗号化し、「.TMRCRYPT0R」拡張子を追加することでファイル名を変更しました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.TMRCRYPT0R」として表示され、「2.png」は「2.png.TMRCRYPT0R」というように表示されます。ファイル暗号化に加えて、TmrCrypt0r はポップアップ ウィンドウとテキスト ファイルの両方で身代金メモを提示しました。

身代金メモには支払いの要求が記載されており、被害者にデータが暗号化されていることを通知していました。攻撃者は、ロックされたファイルへのアクセスを取り戻すために、身代金の支払いに 3 日間の期限を設けました。指定金額は150ドルと記載されており、おそらく米ドル建てで、支払いはYoomoneyウォレットを通じてロシアルーブルで行われる予定だ。ただし、身代金メモにはウォレットのアドレスが記載されていましたが、実際には含まれていなかったことに注意することが重要です。さらに、これらのメッセージには、被害者が攻撃者と通信するための連絡先情報は提供されていませんでした。

TmrCrypt0r のようなランサムウェアはどのようにしてあなたの自宅のコンピュータに感染するのでしょうか?

TmrCrypt0r のようなランサムウェアは、さまざまな方法で自宅のコンピューターに感染する可能性があります。一般的な方法をいくつか示します。

• 悪意のある電子メールの添付ファイル: サイバー犯罪者は、正規のように見えるフィッシング電子メールを送信してランサムウェアを配布することがよくあります。これらの電子メールには、ドキュメントや ZIP ファイルなどの感染した添付ファイルが含まれている可能性があり、これらを開くと、ランサムウェアのインストール プロセスがトリガーされます。
• 悪意のあるリンク: サイバー犯罪者は、電子メール、ソーシャル メディア メッセージ、または Web サイトに埋め込まれた悪意のあるリンクを通じてランサムウェアを配布することもあります。このようなリンクをクリックすると、コンピュータにランサムウェアがダウンロードされ、実行される可能性があります。
• エクスプロイト キット: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。侵害された Web サイトにアクセスしたり、悪意のある広告をクリックすると、エクスプロイト キットにリダイレクトされる可能性があります。エクスプロイト キットは、コンピュータの脆弱性を自動的にスキャンし、見つかった場合はランサムウェアを配信します。
• ドライブバイ ダウンロード: 侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりすると、知らないうちに、または同意なしに、ランサムウェアがサイレントにコンピュータにダウンロードされる可能性があります。これらのドライブバイ ダウンロードは、ブラウザまたはそのプラグインの脆弱性を悪用します。
• 偽のソフトウェア インストーラーとアップデート: サイバー犯罪者は、正規のアプリケーションやシステム アップデートを模倣した偽のソフトウェア インストーラーやアップデートを作成する可能性があります。これらの悪意のあるファイルをダウンロードして実行すると、コンピュータにランサムウェアがインストールされる可能性があります。
• ピアツーピア ファイル共有: ピアツーピア (P2P) ネットワークや torrent などの信頼できないソースからファイルをダウンロードすると、ランサムウェアが埋め込まれた感染ファイルをダウンロードするリスクが高まります。