2023 Ransomware

サイバーセキュリティ研究者は、「2023 ランサムウェア」として追跡される新たなランサムウェアの脅威を特定しました。この極悪非道なプログラムは、データを暗号化して人質に取り、その後復号キーの身代金を要求するように特別に設計されています。 2023 ランサムウェアの脅威は、その過程でさまざまなファイルを暗号化し、ファイル名を変更します。これらの変更には、一意の識別子、サイバー犯罪者の電子メール アドレス、および独自の「.2023」拡張子を元のファイル名に追加することが含まれます。明確な例を示すと、元々「1.jpg」というラベルが付けられていたファイルは、暗号化プロセス後に「1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023」に変換されます。

暗号化手順が完了すると、ランサムウェアは身代金メモを展開します。これは通常、被害者の注意を引くためにポップアップ ウィンドウに表示されます。さらに、この脅威的な戦略の一環として、「README!.txt」という名前のテキスト ファイルが作成されます。この特定のランサムウェア株は、その破壊的な機能で知られる悪名高いDharma Ransomwareファミリの一部であることは注目に値します。

2023 年のランサムウェアは二重恐喝戦術を採用

脅威の身代金メモは攻撃者からの直接通信として機能し、データが暗号化されただけでなく盗まれたことを被害者に警告します。このメッセージは、被害者に加害者との接触を開始するよう促します。

テキスト ファイルに加えて、ポップアップ ウィンドウがサイバー犯罪者からのさらなる指示を提供します。この通信から、このマルウェアが個人の家庭ユーザーではなく企業をターゲットにすることに特に焦点を当てていることが明らかです。これは、サイバー犯罪者による、より高度で標的を絞ったアプローチの可能性を示しています。

ポップアップ メッセージ内で、被害者には、攻撃者との連絡を確立するための時間枠が 24 時間あることが明示的に通知されます。サイバー犯罪者は、流出したデータをダークネットやさまざまなハッカー Web サイトで公開して販売するという大胆な手段を講じようとしているため、これを達成できなければ悲惨な結果を招くことになります。この脅威の深刻さは、データ漏洩と復号キーへのアクセスの防止には身代金の支払いが必要であるという考えを強調しています。

攻撃者自身が関与しない限り、復号化は通常不可能であることを理解することが重要です。ランサムウェアに大きな欠陥があり、独自の復号化が可能になる例外的なケースが存在する可能性があります。ただし、これらはまれな例です。

さらに、被害者がサイバー犯罪者の要求を黙認して身代金を支払った場合でも、約束された復号キーやツールを受け取る保証はないことに注意することが重要です。こうした不確実性を考慮して、セキュリティ研究者らは、身代金要求に応じないよう強くアドバイスしている。これは、データの回復を確実にできないだけでなく、この違法かつ違法な行為を永続させ、支援することになるからである。

デバイスとデータのセキュリティに包括的なアプローチを採用

蔓延するランサムウェアの脅威に対してデータとデバイスのセキュリティを確保するには、包括的かつ多面的なアプローチが必要です。ユーザーは、貴重な情報を効果的に保護するためのいくつかの重要な対策を含む多層戦略を採用することで防御を強化できます。

これらの対策の中で最も重要なのは、最新のセキュリティ ソフトウェアを維持することです。リアルタイム スキャン機能を備えた信頼できるマルウェア対策ソフトウェアをインストールすることは、ランサムウェア攻撃に対する最初の防御線として機能します。これらのセキュリティ ツールを定期的に更新することは、新たな脅威を効果的に検出して軽減する継続的な機能を確保するために最も重要です。

安全なブラウジング習慣を実践することは、ランサムウェアから保護するためのもう 1 つの基本的な側面を構成します。ユーザーは、不審なリンク、信頼できないソースからのファイルのダウンロード、評判の疑わしい Web サイトへの訪問など、潜在的に危険な要素に遭遇した場合には警戒する必要があります。一般的なフィッシング手法について学び、電子メールの添付ファイルやリンクに対して慎重なアプローチを採用することで、ランサムウェア侵入の被害に遭うリスクを大幅に減らすことができます。

データの定期的なバックアップは、重要な予防措置として機能します。ローカルとクラウドの両方に複数のバックアップを作成することで、ユーザーは、データがランサムウェアによって悪意を持って暗号化された場合でも、復元可能なクリーンで破損していないコピーに確実にアクセスできるようになります。攻撃が発生した場合のバックアップの有効性を確保するには、これらのバックアップの整合性とアクセス可能性を定期的に検証することが不可欠です。

さらに、強力でユニークなパスワードの確立は、ランサムウェア攻撃から防御する上で極めて重要な役割を果たします。ユーザーには、複雑なパスワードやパスフレーズを使用し、さまざまなアカウント間でそれらを再利用しないことが推奨されます。可能な場合は常に 2 要素認証 (2FA) を実装すると、追加の保護層が追加され、不正なアクセスの試みを効果的に阻止できます。

進化するランサムウェアの状況について常に情報を入手し、最新の脅威を把握しておくことが最も重要です。一般的な攻撃ベクトルとランサムウェア加害者が使用する手法を認識していれば、潜在的な脅威を認識して効果的に対応する能力が高まります。

要約すると、堅牢なセキュリティ ソフトウェア、誠実なブラウジングの実践、定期的なデータ バックアップ、タイムリーなソフトウェア アップデート、強力な認証方法の実装、継続的なユーザー教育を含む総合的なアプローチにより、データとデバイスのセキュリティを大幅に強化し、これまで以上に不正アクセスに対する防御を強化できます。 -ランサムウェアの脅威が存在します。

2023 ランサムウェアによって生成された身代金メモは次のとおりです。

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023 Ransomware によって生成されたテキスト ファイルには、次のメッセージが含まれています。

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'