アビス ランサムウェア
Abyss は、ファイルを暗号化し、元のファイル名に「.Abyss」拡張子を追加することによって動作するランサムウェアの一種です。この暗号化プロセスに加えて、Abyss Ransomware は身代金メモとして機能する「WhatHappened.txt」ファイルをデポジットします。 Abyss がどのようにファイル名を変更するかを説明すると、「1.png」を「1.png.Abyss」に、「2.pdf」を「2.pdf.Abyss」に変換します。この脅威は、感染したシステムのデスクトップの背景も変更することに注意してください。
Abyss ランサムウェアに感染したデバイスはデータ暗号化の対象となります
身代金通信では、攻撃者は標的の企業に対し、自社のサーバーが暗号化され、すべてのデータが攻撃者のサーバーに転送されたことを通知します。攻撃者は、重要な点を強調しながら潜在的な解決策の概要を説明します。攻撃者は、システム全体を復元する能力を備えており、厳密に金銭的な動機を表明し、侵害された情報を開示しないことを約束し、交渉に応じる姿勢を表明し、インシデントに関する完全な機密保持を保証します。
被害者には 2 つの選択肢が提示されます。1 つ目は当局に援助を求めることですが、これは業務の中断、法的措置、風評被害の可能性があるため非建設的であると考えられます。 2 番目のオプションには、攻撃者との交渉が含まれます。
交渉シナリオでは、被害者は Tor ブラウザをダウンロードし、提供された認証情報を使用してテキストベースの交渉のためのチャット プラットフォームにアクセスするよう指示されます。交渉が成功すると、サーバーの完全な復号化、プロセス全体にわたる継続的なサポート、情報削除の証拠、および機密保持の保証が約束されます。
ランサムウェアによって侵害されたファイルの復号化は、通常、攻撃を指揮しているサイバー犯罪者の関与に依存しています。これらの攻撃者は必要な復号化ツールを持っているため、被害者は自分でファイルを復号化できないことがよくあります。身代金の支払いは復号化ツールの提供を保証するものではないことを強調することが重要です。すべての攻撃者が支払いを受け取った後にこの約束を履行するわけではないため、身代金の要求に屈しないことを強くお勧めします。さらに、感染したコンピュータからランサムウェアを削除するための迅速な措置を講じることが不可欠です。そうすることで、さらなるデータ損失のリスクが軽減されるだけでなく、接続されたローカル ネットワーク上のデータの保護にも役立ちます。
マルウェア感染の可能性を最小限に抑えるための重要なセキュリティ対策
デジタル環境をランサムウェアやマルウェアから保護することは、今日の相互接続された世界において重要な懸念事項です。データの整合性とアクセス性を損なう可能性のある感染のリスクを最小限に抑えるには、堅牢なセキュリティ対策を実装することが重要です。ランサムウェアやマルウェアの脅威に対する防御を強化するための 5 つの重要なセキュリティ対策は次のとおりです。
定期的なデータ バックアップ: 重要なデータをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、ランサムウェア攻撃が発生した場合でも、恐喝に屈することなくファイルを復元できます。自動化されたスケジュールされたバックアップにより、情報を保護する効率と信頼性が向上します。
最新のソフトウェアとパッチ管理: アプリケーション、オペレーティング システム、ソフトウェアを常に最新のセキュリティ パッチで更新します。パッチを定期的に適用すると、サイバー犯罪者がランサムウェアやマルウェアを展開するために悪用する脆弱性を解決するのに役立ちます。可能な限り自動更新を有効にして、パッチ管理プロセスを効率化します。
従業員のトレーニングと意識向上: サイバーセキュリティに関する最良の習慣について従業員をトレーニングし、フィッシングメールや安全でないリンクに関連するリスクについての意識を高めます。人的ミスはマルウェアの一般的な侵入口となるため、スタッフ間でセキュリティを意識する文化を醸成することが重要です。警戒を強化するために定期的に模擬フィッシング演習を実施します。
堅牢なマルウェア対策ソリューションの使用: 信頼できるマルウェア対策ソフトウェアを導入して、既知および新たな脅威に対するリアルタイムの保護を提供します。これらのソリューションは、システムに大損害を与える前に、悪意のあるコードを検出して無力化できます。最新のマルウェア シグネチャを認識できるように、マルウェア対策ソフトウェアが定期的に更新されていることを確認してください。
アクセス制御とネットワーク セグメンテーション: ネットワーク セグメンテーションを実装して、インフラストラクチャ内の不正アクセスを制限します。ネットワークを独立したセグメントに分離することで、マルウェアの拡散を抑制し、潜在的な損害を制限できます。最小限の特権の原則を実装し、ユーザーに自分の役割に必要な権限のみを付与することで、セキュリティ侵害の影響を最小限に抑えます。
これらのセキュリティ対策を全体的なサイバーセキュリティ戦略に統合することで、ランサムウェアやマルウェア感染の可能性を大幅に低減し、進化するデジタル脅威に対して組織を強化することができます。
Abyss Ransomware によって投下された身代金メモは次のとおりです。
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
当局に助けを求めることもできますが、残念ながら、この方法では状況の建設的な解決にはつながりません。
彼らは復号化を支援してくれず、OPsec のためにサーバーを占拠し、会社の業務が停止されてしまいます。
その後、日付が公開され、罰金、訴訟、風評被害につながります。
または
あなたが私たちと交渉を開始すると、私たちは双方にとって相互に有益で建設的な解決策に到達します。
指定された金額を支払うと、完全な復号化、復号化プロセス全体にわたるサポートを受けられます。
当社のサーバー上のすべての情報が削除されたことを証明し、決して再浮上しないことを保証します。
この事件について誰も知られないようにするためです。交渉を開始するには、Tor ブラウザの公式 Web サイトを使用してダウンロードしてください: hxxps://www.torproject.org/
次の認証情報を使用して、テキスト ネゴシエーション用のチャットに入ります: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
双方の交渉が成功すれば、あなたの会社にとって悪い知らせはありません。しかし、交渉が失敗した場合には悪いニュースがたくさんあるので、それを回避する方法を考えないでください。
交渉、支払い、復号化に集中するだけで、支払い受領後 1 日以内に当社のスペシャリストがすべての問題を解決します。サーバーとデータは復元され、すべてが新品同様に機能します。交渉を開始するには、Tor ブラウザの公式 Web サイトを使用してダウンロードしてください: hxxps://www.torproject.org/
次の認証情報を使用して、テキスト ネゴシエーション用のチャットに入ります: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
双方の交渉が成功すれば、あなたの会社にとって悪い知らせはありません。しかし、交渉が失敗した場合には悪いニュースがたくさんあるので、それを回避する方法を考えないでください。
交渉、支払い、復号化に集中するだけで、支払い受領後 1 日以内に当社のスペシャリストがすべての問題を解決します。サーバーとデータが復元され、すべてが新品同様に正常に動作します。」
