ハイゼンベルグ ランサムウェアの復讐: 保証のないデジタル ロックダウン
Table of Contents
混乱の上に築かれた新たな脅威
Revenge Of Heisenberg ランサムウェアは、 Chaos ランサムウェア ファミリーに基づくファイル暗号化の脅威です。このランサムウェアは、ファイルをロックし、解除のために支払いを要求するというおなじみの戦略に従います。
現在、Revenge Of Heisenberg には 2 つの亜種が知られています。どちらも、暗号化されたファイルの名前に 4 つのランダムな文字を追加して変更します。たとえば、「document.pdf」という名前のファイルは、影響を受けると「document.pdf.nw2n」と表示されることがあります。暗号化プロセスが完了すると、ランサムウェアは被害者のデスクトップの壁紙を変更し、要求内容を説明した「read_it.txt」というタイトルの身代金要求メモをシステムに配置します。
暗号解読の代償
2 つの亜種の身代金要求書には、被害者のデータがロックされていることを警告する同様の文言が盛り込まれています。攻撃者は復号ツールを提供していますが、これはビットコインで指定された金額と引き換えにのみ行われます。どちらのバージョンも 0.1473766 BTC を要求していますが、米ドルでの表示価格は 500 ドルから 1,500 ドルの間で変動します。暗号通貨の価値は変動するため、この金額は一定ではありません。
Revenge Of Heisenberg には、クリップボードを乗っ取るトロイの木馬 (クリッパーと呼ばれる) によく見られる珍しい機能もあります。被害者が暗号通貨ウォレット アドレス (身代金要求メッセージに記載されているものを含む) をコピーすると、このランサムウェアはそれを別のアドレス (おそらく攻撃者が管理しているもの) に置き換えます。この戦術により、ファイルの回復や安全な支払いの試みがさらに困難になります。
身代金要求書には次のように書かれています。
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
身代金の支払いの不確実性
ほとんどのランサムウェア攻撃と同様に、Revenge Of Heisenberg では身代金を支払ってもデータの回復は保証されません。サイバー犯罪者は身代金を受け取った後、復号キーを提供せずに姿を消すことがよくあります。そのため、被害者は身代金要求に応じないことを強くお勧めします。そうすることで、さらなる犯罪行為が助長されるだけです。
ランサムウェアがシステムから削除されたとしても、事前にバックアップを作成しておかない限り、暗号化されたファイルはロックされたままです。最も安全な回復オプションは、リモート サーバー、オフライン ストレージ デバイス、またはその他の安全な場所に保存されている外部バックアップからファイルを復元することです。
ランサムウェアがファイルをロックする方法
Revenge Of Heisenberg のようなランサムウェアの脅威は、正しい復号キーがなければファイルを読めないようにする暗号化アルゴリズムを採用しています。さまざまな種類が、設計とターゲット ユーザーに応じて、対称または非対称のさまざまな暗号化方法を使用しています。個人ユーザーをターゲットにして少額の身代金を要求するものもあれば、企業、機関、政府機関をターゲットにして大幅に高額な身代金を要求するものもあります。
ファイル暗号化の脅威は進化し続けていますが、基本的な目的は変わりません。つまり、攻撃者の要求を満たすまで被害者はデータにアクセスできないようにすることです。機能する復号ツールがなければ、ファイルの取得はほぼ不可能になります。
ランサムウェアの拡散方法
Revenge Of Heisenberg は、他の多くのランサムウェアの脅威と同様に、フィッシング メール、悪意のある添付ファイル、不正なダウンロードなどの欺瞞的な手法で拡散します。サイバー犯罪者は、有害なソフトウェアを正規のプログラムやメディア ファイルに偽装して、疑いを持たないユーザーを騙して開かせることがよくあります。
攻撃者は、以下を含む多数の感染ベクトルを利用します。
- 感染した添付ファイルや悪質なサイトへのリンクを含むスパムメール
- 偽のソフトウェアアップデートと違法なアクティベーションツール(「クラック」)
- 侵害された、または安全でないウェブサイトからのドライブバイダウンロード
- ピアツーピアのファイル共有ネットワークと未検証のフリーウェアプラットフォーム
- 旧式システムのセキュリティ脆弱性の悪用
ランサムウェアの亜種の中には、ローカル ネットワークや USB ドライブなどのリムーバブル ストレージ デバイスを介して横方向に拡散し、感染範囲を拡大するものもあります。
脅威に先手を打つ
ランサムウェア攻撃を防ぐには、警戒が必要です。ユーザーは、特に予期しない添付ファイルやリンクを含む迷惑メールを扱う際には注意する必要があります。疑わしいメッセージは無視し、ダウンロードは公式の検証済みソースからのみ行うようにしてください。
さらに、古いプログラムではサイバー犯罪者が悪用できる脆弱性が露呈する可能性があるため、オペレーティング システムとソフトウェアを最新の状態に保つことが重要です。違法なソフトウェア アクティベーション ツールやサードパーティの更新を避けることで、ランサムウェアに遭遇するリスクをさらに軽減できます。
バックアップの重要性
ランサムウェアはユーザーの制御を超えてファイルを暗号化するため、複数の場所にバックアップを維持することが最善の防御策の 1 つです。安全なバックアップは、メイン システムに直接接続されていないリモート サーバー、オフライン ストレージ デバイス、またはクラウドベースのサービスに保存する必要があります。これにより、感染が発生した場合でも、ユーザーはサイバー犯罪者と交渉することなく重要なデータを回復できます。
Revenge Of Heisenberg ランサムウェアは、サイバー脅威が進化を続け、その効果を高めるために新しい手法を採用していることを示すもう 1 つの例です。その戦術はまったく独特というわけではありませんが、クリップボードを乗っ取る機能は、現代のランサムウェアの複雑さが増していることを浮き彫りにしています。常に言えることですが、最善の保護策は、認識、慎重なブラウジング、強力なサイバーセキュリティ対策による予防です。
