ゾンビ ランサムウェアが被害者のシステムを暗号化
新しいファイル サンプルの調査中に、研究チームは Zombi という名前の MedusaLocker ファミリに属する別のランサムウェアの亜種を発見しました。
この悪意のあるソフトウェアは、データを暗号化し、復号化のために身代金を要求するという典型的なパターンに従い、個人ユーザーではなく企業や組織などのより大規模なエンティティに焦点を当てています。ゾンビは二重恐喝戦術も採用しています。
Zombi のサンプルをテスト マシンで実行すると、ファイルが暗号化され、ファイル名に「.zombi2」拡張子が追加されました。具体的な番号は亜種によって異なります。たとえば、「1.jpg」という名前の元のファイルは「1.jpg.zombi2」などに変換されます。その後、「How_to_back_files.html」というタイトルの身代金メモが生成されました。
身代金メッセージは、企業ネットワークが侵害され、RSA および AES 暗号化アルゴリズムを使用してファイルが暗号化され、機密データや個人データが盗まれたことを被害者に通知します。
被害者には、暗号化されたファイルの名前を変更したり変更したり、サードパーティの回復ソフトウェアを使用したりすると、データが破損し、回復不能になる可能性があることが警告されます。
攻撃者は、72 時間以内に連絡が確立されない場合は身代金を増やすと脅し、不特定の身代金を要求します。支払いを拒否すると、流出したデータの漏洩や販売につながります。被害者には、支払いを行う前に、重要な情報が含まれていない暗号化されたファイルを最大 3 つサイバー犯罪者に送信して、復号化をテストするオプションが与えられます。
ゾンビ身代金メモが提供されたオニオンアドレス
ゾンビの身代金メモの全文は次のとおりです。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp07@securitymy.name
ithelp07@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。Tor-chat でいつでも連絡を取り合いましょう:
(タマネギアドレス)
ランサムウェアはどのようにしてシステムに侵入するのでしょうか?
ランサムウェアはさまざまな手段でシステムに侵入し、多くの場合、脆弱性を悪用したり、ユーザーを騙して無意識に悪意のあるソフトウェアをインストールさせたりします。一般的な方法をいくつか示します。
- フィッシングメール: サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされるとランサムウェアがダウンロードされ、システムにインストールされる悪意のある添付ファイルまたはリンクが含まれている場合があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの認識や同意なしにランサムウェアが自動的にダウンロードされ、実行されます。
- 感染したソフトウェアまたはアプリ: 信頼できないソースからソフトウェアまたはアプリをダウンロードすると、システムにランサムウェアが侵入する可能性があります。クラックされたソフトウェアまたは海賊版ソフトウェアは、悪意のあるコードが含まれるように改ざんされている可能性があるため、特に危険です。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはソフトウェアの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるには、最新のセキュリティ パッチを適用してシステムとすべてのソフトウェアを最新の状態に保つことが重要です。
- 悪意のある広告 (マルバタイジング): オンライン広告が侵害されると、ランサムウェアの配信につながる可能性があります。悪意のある広告またはポップアップをクリックすると、システムへのランサムウェアのダウンロードとインストールが引き起こされる可能性があります。