Alock ランサムウェア
新しい研究により、ファイルを暗号化し、ファイル名に「.alock」拡張子を付けることで動作する Alock ランサムウェア プログラムが明らかになりました。この変更を説明すると、最初に「1.jpg」という名前のファイルは「1.jpg.alock」に変換され、「2.png」は「2.png.alock」になります。このパターンは、この脅威によって暗号化されたすべてのファイルに広がります。
暗号化プロセスが完了すると、「HOW_TO_BACK_FILES.html」というラベルの付いた身代金メモが侵害されたデバイス上に作成されます。メモ内の内容を分析すると、Alock が主に個人の家庭ユーザーではなく法人をターゲットにすることに重点を置いていることがわかります。ランサムウェアの加害者は、二重の恐喝戦略を採用することで、被害者に要求に応じるようさらに圧力をかけようとします。さらに、Alock ランサムウェアはMedusaLocker ランサムウェアファミリに関連付けられています。
Alock ランサムウェアの被害者はデータにアクセスできなくなる
「HOW_TO_BACK_FILES.html」という名前の身代金を要求するメッセージは、企業ネットワーク内のセキュリティ侵害の範囲を概説する重要な情報を被害者に伝えます。重要なファイルが暗号化されてアクセス不能になり、さらに機密の個人データや機密データが不正に抽出されたと説明しています。
暗号化プロセスには RSA および AES 暗号化アルゴリズムが採用されており、攻撃者の介入なしにファイルを復号化することは事実上不可能です。被害者は、暗号化されたデータの名前を変更したり変更したり、サードパーティの回復ソフトウェアを使用して復元しようとしたりすると、回復不能な損害が発生する可能性があることを警告されます。
身代金メモでは、ロックされたファイルへのアクセスを取り戻すには身代金を支払う必要があり、72時間以内にサイバー犯罪者との通信が開始されない場合は身代金の額が増額されると強調している。被害者には、支払いを約束する前に、限られたファイルのサブセットで復号化をテストするオプションが与えられます。逆に、身代金の要求に応じることを拒否すると、収集されたデータが漏洩または販売されることになります。
復号化は通常、サイバー犯罪者自身の関与なしには達成不可能な目標であることを理解することが重要です。しかし、多くの場合、身代金を支払った被害者が約束された復号キーやツールを受け取っておらず、データ復旧が成功しないまま不幸にも資金を失うことになります。したがって、データの回復を保証できないだけでなく、攻撃者の犯罪行為を永続させることになるため、身代金の支払いを控えることを強くお勧めします。
それ以上のデータ暗号化を停止するには、オペレーティング システムから Alock Ransomware を削除する手順を実行することが不可欠です。残念ながら、削除すると追加データの暗号化を防ぐことができますが、すでに侵害されているファイルを復元する能力は保持されません。
ユーザーと組織はデータとデバイスのセキュリティを真剣に考える必要があります
サイバー脅威や有害な活動によってもたらされるリスクが増大しているため、ユーザーも組織も同様にデータとデバイスのセキュリティを優先する必要があります。デジタルテクノロジーとインターネットへの依存が高まるにつれ、データ侵害、不正アクセス、その他のサイバー攻撃の可能性が大幅に増加しています。
データとデバイスのセキュリティを真剣に考えることは、次のような理由から不可欠です。
- データ侵害に対する保護: データ侵害は機密情報の漏洩につながり、経済的損失、評判の低下、法的影響につながる可能性があります。堅牢なセキュリティ対策を実装することで、ユーザーと組織はそのような侵害の可能性を軽減できます。
- 不正アクセスの防止: 不正な個人が個人情報や専有情報にアクセスすると、個人情報の盗難、金融詐欺、企業スパイなどの多くの問題が発生する可能性があります。強力なパスワード、多要素認証、暗号化などの強力なセキュリティ対策により、不正なアクセスの試みを阻止できます。
- 経済的損失の軽減: サイバー攻撃は、ユーザーや組織がデータへのアクセスを取り戻すために身代金の支払いを強いられるランサムウェア攻撃など、さまざまな手段を通じて経済的損失を引き起こす可能性があります。セキュリティを真剣に考えることは、そのような攻撃による潜在的な経済的影響を最小限に抑えるのに役立ちます。
- プライバシーの維持: データのプライバシーは、今日のデジタル環境において重大な懸念事項です。機密情報や個人情報を不正アクセスから保護することは、個人および組織のプライバシーを維持し、関連するデータ保護規制の遵守を確保するのに役立ちます。
- 評判の維持: セキュリティ侵害は、個人または組織の評判に重大な損害を与える可能性があります。社会の信頼や信用が損なわれ、顧客、クライアント、パートナー、ステークホルダーとの関係に影響を与える可能性があります。
- 運用の継続性: サイバー攻撃により運用やサービスが中断され、ダウンタイムや生産性の低下につながる可能性があります。適切なセキュリティ対策は、ビジネス プロセスの継続性を確保し、中断を防ぐのに役立ちます。
- サイバー恐喝の防止: サイバー犯罪者は、被害者から金銭を脅し取るためにランサムウェアなどの戦術を使用することがよくあります。強力なセキュリティ対策を実装することで、ユーザーと組織はそのような恐喝の被害に遭う可能性を下げることができます。
- より安全なデジタル環境への貢献: 個人や組織がセキュリティを優先すると、デジタル環境全体の安全性が高まります。彼らは自分たちを守るための措置を講じることで、サイバー犯罪者の成功率を減らし、オンライン空間をすべての人にとってより安全なものにすることに共同で取り組んでいます。
結論として、サイバー脅威の複雑さと頻度が増大しているため、データとデバイスのセキュリティに対する積極的なアプローチが必要です。ユーザーと組織は、緩いセキュリティ慣行がもたらす潜在的な結果を認識し、貴重なデータ、プライバシー、運用を保護するための強力なセキュリティ対策を実践するために協調して努力する必要があります。
Alock Ransomware によって配信された身代金メモの全文は次のとおりです。
「あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの実行を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格についてお問い合わせいただき、復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
このサーバーは Tor ブラウザ経由でのみ利用できることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトが開きます。
- 「Download Tor」を押してから、「Download Tor Browser Bundle」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。
- チャットを開始し、以降の指示に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@securitymy.name
ithelp02@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」
