V (Dharma) ランサムウェアが密かに大きな被害をもたらす
Table of Contents
V (Dharma) ランサムウェアを理解する
V (Dharma) ランサムウェアは、長年にわたってデータを暗号化してきた悪名高い脅威グループであるDharma ファミリーに属するファイルロック プログラムです。システムに侵入すると、固有の被害者 ID、電子メール アドレス、および「.V」拡張子を追加してファイルを変更します。また、このランサムウェアは、ポップアップ メッセージの形式で身代金要求メッセージと「info.txt」というテキスト ファイルを残します。
被害者は、ファイルにアクセスできないことを知らされ、攻撃者にメールを送って復号化の手続きを交渉するよう指示されます。身代金要求メッセージでは、ファイル名を変更したり、サードパーティの復号化ツールを使用しようとしたりしないよう警告し、これらの行為は永久的なデータ損失を引き起こす可能性があると主張しています。攻撃者は、データ復元能力の証明として、最大 3 つの小さなファイルを無料で復号化することさえ提案しています。
暗号化の目的
他のランサムウェアと同様に、V (Dharma) は被害者から金銭をゆすり取るように設計されています。攻撃者は、復号ツールと引き換えに、通常はビットコインで支払いを要求します。12 時間以内に応答がない場合、身代金要求メッセージは被害者を二次的な電子メール アドレスに誘導し、さらに連絡できるようにします。複数の連絡方法が含まれていることから、攻撃者は通信が確実に継続されるようにして、支払いの可能性を高めようとしていることがわかります。
こうした約束にもかかわらず、身代金を支払っても解決が保証されるわけではありません。多くの場合、要求に応じた被害者は復号キーを受け取ることができず、データもお金も失ってしまいます。
身代金要求書には次のように書かれています。
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam
V (Dharma) ランサムウェアの動作
システムに侵入すると、V (Dharma) はローカル ドライブとネットワーク ドライブに保存されているファイルを検索して暗号化します。また、ファイアウォールを無効にしたり、復元によく使用されるファイルのシャドウ コピーを削除したりするなど、簡単に復元できないようにする手順も実行します。このランサムウェアは、コードを "%LOCALAPPDATA%" フォルダーにコピーして Run レジストリ キーを変更することでシステムに埋め込まれ、再起動後もアクティブなままになります。
興味深いことに、一部のランサムウェアの亜種は、特定の場所のデータの暗号化を回避します。この動作は、攻撃者が特定の地域や組織を標的にし、他の地域や組織を避けている可能性があることを示唆しています。
ランサムウェアとその大きな影響
V (Dharma) を含むランサムウェア プログラムは、最も破壊的なデジタル脅威の 1 つです。重要なデータをロックすることで、企業、組織、個人ユーザーを麻痺させることができます。攻撃者は支払いとして暗号通貨を要求するため、資金の追跡と回収は極めて困難です。
暗号化されたファイルを復元するために金銭を支払うことが唯一の選択肢のように思えるかもしれませんが、そうすることでランサムウェア経済が活性化し、サイバー犯罪者が攻撃を続けるようになります。法執行機関やサイバーセキュリティの専門家は、攻撃者が約束を守るとは限らないため、金銭の支払いは避けるようアドバイスしています。
V (Dharma) ランサムウェアの拡散方法
Dharma ランサムウェアは、脆弱なリモート デスクトップ プロトコル (RDP) 接続を通じて配布されることが多いです。攻撃者はブルート フォース攻撃や辞書攻撃を使用してログイン認証情報を推測し、セキュリティ対策が不十分なシステムにアクセスします。侵入すると、ランサムウェアを手動で実行し、数分以内にファイルをロックします。
脅威アクターは、フィッシングメール、悪意のある添付ファイル、侵害された Web サイトを通じてもランサムウェアを拡散します。詐欺的な広告、海賊版ソフトウェア、ソフトウェアの脆弱性は、攻撃者がシステムに侵入するさらなる機会を提供します。一見正当なダウンロード サイトでも、知らないうちにランサムウェアが埋め込まれたファイルをホストしている可能性があるため、ユーザーはダウンロードの信頼性を確認することが不可欠です。
ランサムウェア感染の防止
ランサムウェアの破壊的な性質を考えると、予防が最善の戦略です。ユーザーは、特に不明な送信者からのメールを扱う際には注意する必要があります。疑わしい添付ファイルやリンクは、開くと感染を引き起こす可能性があるため、避ける必要があります。
ソフトウェアは、必ず公式ベンダーの Web サイトや信頼できるアプリ ストアなどの信頼できるソースからダウンロードする必要があります。海賊版プログラムやサードパーティのインストーラーを避けることで、意図せず有害なファイルをダウンロードするリスクを最小限に抑えることができます。さらに、企業は強力なパスワードを使用し、多要素認証を実装して RDP アクセスを保護し、不正アクセスを減らす必要があります。
バックアップの重要性
重要なデータをバックアップすることは、ランサムウェアに対する最も効果的な防御策の 1 つです。外部またはクラウドベースのシステムに定期的にバックアップを保存しておくと、身代金要求に応じなくてもファイルを復元できます。ランサムウェアによってバックアップも暗号化されるのを防ぐには、バックアップをプライマリ デバイスから切断しておくことが重要です。
最後に
V (Dharma) ランサムウェアは、ファイル暗号化の脅威が進化し続け、データ保護がこれまで以上に重要になっていることを示す好例です。攻撃者はさまざまな方法でランサムウェアを配布するため、感染を防ぐには、認識と予防的なセキュリティ対策が重要な役割を果たします。警戒を怠らず、疑わしいダウンロードを避け、安全なバックアップを維持することで、ユーザーと組織はランサムウェア攻撃の影響を大幅に軽減できます。
