SafePay ランサムウェア: ファイルを人質に取るデジタル恐喝計画
Table of Contents
SafePay ランサムウェアの仕組み
SafePay ランサムウェアは、被害者のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにするデジタル恐喝ツールの一種です。他のランサムウェアの脅威と同様に、企業や個人をターゲットにし、重要なデータをロックし、復元と引き換えに支払いを要求します。この特定の種類は、侵害されたファイルの名前に「.safepay」を追加することで、そのファイルに明確な痕跡を残します。たとえば、元々「document.pdf」という名前だったファイルは、「document.pdf.safepay」という名前に変更され、暗号化されていることを示します。
SafePay は、ファイルを暗号化するだけでなく、「readme_safepay.txt」というタイトルの身代金要求文書も生成し、被害者に攻撃者との連絡方法を指示します。この文書には、被害者のネットワークの「セキュリティ設定ミス」が原因で攻撃が可能になったと書かれています。サイバー犯罪者は機密データを盗んだと主張し、要求が満たされなければデータを漏らすと脅迫しています。
身代金要求書には次のように書かれています。
Greetings! Your corporate network was attacked by SafePay team.
Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you.
It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators.
We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access.
Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation.
Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties.
We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data.
In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process.
In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us.
To contact us follow the instructions:
1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/
2) Go to -
Reserve Link: -
3) Log in with ID: -
Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail.---
Our blog:
-
-
Our TON blog:
tonsite://safepay.ton
You can connect through your Telegramm account.
身代金要求と恐喝戦術
ファイルの暗号化のみに焦点を当てた一部のランサムウェアの脅威とは異なり、SafePay は、データの流出を攻撃戦略に組み込むことで、より積極的なアプローチを採用しています。攻撃者は、財務記録、知的財産、人事および顧客情報、銀行の詳細、法的文書を盗んだと主張しています。彼らは、盗んだデータを有利に利用し、被害者に対して、従わなければ機密ファイルが公開されることになる、と警告しています。
被害者には、Tor ネットワーク経由で連絡を取るための 14 日間という厳しい期限が与えられます。この期間内に連絡が取れない場合、攻撃者はデータ侵害を告知するブログ記事を公開して圧力を強めます。この記事には、盗まれたファイルが解放されるまでの 3 日間のカウントダウンが含まれており、被害者に身代金の支払いをさらに迫ります。
身代金を支払うことのリスク
身代金を支払うことは、暗号化されたファイルへのアクセスを回復する最も早い方法のように思えるかもしれませんが、大きなリスクを伴います。サイバー犯罪者には約束を守る義務はなく、支払いを受けた後に機能する復号ツールを提供するという保証もありません。さらに、ランサムウェアの運営者に資金を提供することは、攻撃を継続することを奨励することになり、同様の計画の犠牲になる被害者が増えることになります。
身代金を支払う代わりに最も良い方法は、重要なファイルの安全で最新のバックアップを維持することです。ただし、バックアップがあっても、影響を受けたシステムからランサムウェアを削除することが重要です。削除しないと、新しいファイルや復元されたファイルが引き続き暗号化され、バックアップ プロセスが無効になる可能性があります。
ランサムウェアの脅威がどのように広がるか
他の多くの脅威 ( Cloak RansomwareやCmbLabs Ransomwareなど) と同様に、SafePay Ransomware は複数の配布戦術を利用してシステムに侵入します。サイバー犯罪者は、受信者を騙して悪意のある添付ファイルを開かせたり危険なリンクをクリックさせたりするために、正当な通信を装った偽の電子メールを使用することがよくあります。これらのフィッシング メールは、請求書、発送確認、またはすぐに対応が必要な緊急メッセージを装う場合があります。
もう一つの一般的な感染方法は、ソフトウェアの脆弱性です。古いオペレーティング システムやアプリケーションは、ユーザーの介入なしに攻撃者がランサムウェアを展開するための入り口となります。さらに、SafePay や同様の脅威は、海賊版ソフトウェア、キー ジェネレーター、クラックされたプログラムに埋め込まれ、実行されるとすぐにシステムに感染する可能性があります。
ランサムウェアの予防策
ランサムウェアから身を守るには、サイバーセキュリティに対する積極的なアプローチが必要です。ユーザーは、不明な送信者からのメールを扱う際には注意し、迷惑な添付ファイルやリンクを避ける必要があります。ソフトウェアは公式ソースからのみダウンロードし、すべてのアプリケーションを最新の状態に保つことで、エクスプロイトベースの攻撃のリスクを最小限に抑えることができます。
さらに、疑わしい広告、ポップアップ、詐欺的な Web サイトを避けるなど、安全なブラウジング習慣を身につけることで、オンライン詐欺の被害に遭う可能性を減らすことができます。重要なファイルを安全なオフライン ストレージに定期的にバックアップしておけば、攻撃を受けた場合でも、身代金要求に応じることなくデータを回復することができます。
最後に
SafePay ランサムウェアは、サイバー恐喝の増加傾向の一例です。攻撃者はファイルの暗号化とデータの盗難を組み合わせて、被害者に多額の身代金を支払わせようとします。身代金の要求は恐ろしいかもしれませんが、それに従うことはリスクを伴い、データの回復は保証されません。代わりに、バックアップの維持、セキュリティ更新の適用、オンラインでの注意の実行などの予防措置を講じることが、ランサムウェアの脅威に対する最善の防御策です。
