Allahu Akbar ランサムウェア

サイバーセキュリティ研究者は、Allahu Akbar として知られるランサムウェアの脅威を暴露しました。この脅迫的なソフトウェアは、データを暗号化し、プロセスを元に戻すことと引き換えに身代金の支払いを要求するために作成されています。

Allahu Akbar ランサムウェアが侵害されたデバイスでアクティブになると、多数のファイル タイプをロックし、元の名前を変更します。具体的には、この脅威はファイル名に「.allahuakbar」拡張子を追加します。たとえば、「1.png」として指定されたファイルは「1.png.allahuakbar」に変換され、「2.png」は「2.png.allahuakbar」になります。

暗号化プロセスが完了すると、身代金メモ「how_to_decrypt.txt」が生成されます。このメッセージの内容は、このランサムウェアがまだ開発段階にあることを強く示唆しています。

Allahu Akbar ランサムウェアの被害者にはデータ復旧の選択肢がほとんどない可能性がある

このマルウェアの身代金メモは、被害者にデータの暗号化について通知します。これにより、攻撃者がアクセスできないファイルを復元する能力を持っていることが保証されます。この回復能力の実証として、被害者はおそらくコストをかけずに 3 つのファイルの復号化プロセスをテストできると考えられます。

暗号化されたデータをすべて解除するには、攻撃者にビットコイン暗号通貨で身代金を支払う必要があります。この手順を開始するために、メッセージにはサイバー犯罪者に連絡するための指示が含まれています。ただし、提供された連絡先の詳細は無効であり、Allahu Akbar ランサムウェアがまだ開発中であることを示しています。

ランサムウェア感染のほとんどの場合、復号化は攻撃者の関与がなければ不可能です。まれな例外が存在しますが、ランサムウェア プログラム自体に重大な欠陥がある場合によく見られます。

多くのシナリオでは、身代金の要求を満たした後でも、被害者は必要な復号キーやツールを受け取りません。このため、専門家は、データの回復が保証されておらず、身代金の支払いもこの違法行為を継続することになるため、要求に応じることを強く推奨しません。

Allahu Akbar Ransomware をオペレーティング システムから削除すると、それ以上の暗号化が停止されます。ただし、これを削除しても、すでにロックされているファイルは復元されません。

デバイスとデータがランサムウェア感染から十分に保護されていることを確認してください

ランサムウェア攻撃からデバイスとデータを保護するには、さまざまなセキュリティ対策を組み合わせた多層的なアプローチが必要です。ユーザーがデバイスとデータをランサムウェア攻撃から守るために採用できるセキュリティ対策の包括的なリストは次のとおりです。

• 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップします。これにより、データがランサムウェアによって暗号化された場合でも、クリーンなバックアップからより簡単に復元できるようになります。
• ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ソフトウェア アップデートには、攻撃者が悪用する可能性がある既知の脆弱性に対する修正が含まれることがよくあります。
• 強力なパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを使用します。パスワードを安全に保存および管理するためにパスワード マネージャーを使用する利点を比較検討することも賢明かもしれません。
• 多要素認証 (MFA) : 可能な限り MFA を有効にします。これにより、パスワードに加えて 2 番目の検証形式が必要になるため、セキュリティが強化されます。
• 電子メールの認識: 電子メールの添付ファイルやリンク、特に不明な送信元からのリンクには注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じて拡散することがよくあります。
• 信頼できるセキュリティ ソフトウェアを使用する: ランサムウェア保護機能を備えた信頼できるマルウェア対策ソフトウェアをインストールします。
• セキュア リモート デスクトップ プロトコル (RDP) : リモート デスクトップ接続を使用する場合は、強力なパスワードで接続を保護し、保護を強化するために仮想プライベート ネットワーク (VPN) を使用する可能性を検討してください。
• ユーザー権限: ユーザー権限を制限します。ユーザーは、タスクを実行するために必要な権限のみを持つ必要があります。管理者権限を制限する必要があります。
• マクロを無効にする: ランサムウェアの拡散に使用される可能性があるため、ドキュメント内のマクロを無効にします。
• ブラウザのセキュリティ: ポップアップをブロックし、不要なプラグインや拡張機能を無効にするように Web ブラウザを構成します。
• パッチ管理: 堅牢なパッチ管理プロセスを実装して、すべてのソフトウェアが最新のセキュリティ パッチで最新であることを確認します。

これらのセキュリティ対策に従うことで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスと貴重なデータを保護できます。

Allahu Akbar ランサムウェアの被害者に残された身代金メモの本文は次のとおりです。

「あなたのファイルはすべて暗号化されました。
あなたはセキュリティを気にしないので、私たち Allahu Akbar チームは、あなたが安全に保管するお手伝いをします。
暗号化されたファイルを 3 つ送信すると、無料で復号化されます。
ファイルを復号化するには、次の手順に従う必要があります。
1) 私たちの電子メールに書いてください:test@test.com (24 時間以内に応答がない場合は、スパムフォルダーを確認してください)
または、この電子メールにご連絡ください: test2@test.com)
2) ビットコインを取得します（復号化にはビットコインで支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。」