アノニマス・アラブス・ランサムウェア

研究者は最近、Anonymous Arabs Ransomware と呼ばれる新しいマルウェアの脅威を特定しました。この特定のランサムウェアは、被害者のファイルを暗号化し、その後、復号化のために身代金を要求するように作られています。その手口と影響を理解することは、ユーザーがデータとデバイスを効果的に保護するために不可欠です。

Anonymous Arabs ランサムウェアはどのように機能しますか?

Anonymous Arabs ランサムウェアは、被害者のデバイスで実行されると、さまざまなファイルを暗号化して脅威的な動作を開始します。ファイル名に「.encrypt」拡張子を追加し、復号化しないとアクセスできないようにします。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.encrypt」に変更され、同様に「2.png」は「2.png.encrypt」と表示されます。このランサムウェアの脅威は、 Chaos ランサムウェアファミリーに属する亜種です。

暗号化後のアクション

暗号化プロセスが完了すると、ランサムウェアは被害者のデスクトップの壁紙を変更し、「read_mt.txt」というタイトルの身代金要求メッセージを生成します。このメッセージは被害者に対する厳しい通知として機能し、ファイルが暗号化されており、ファイルを復元するには攻撃者に身代金を支払うしかないことを伝えます。

身代金要求の詳細

身代金要求書には、暗号化されたファイルの回復には 1,500 ドル相当のビットコイン キャッシュ (BCH) の支払いが必要と記載されており、これは約 3.58 BCH に相当します。ただし、暗号通貨の換算レートは変動するため、この換算はリアルタイムの為替レートを正確に反映していない可能性があります。

暗号解読の不可能性

サイバーセキュリティの専門家は、攻撃者の関与なしにファイルを復号することは一般的に不可能であると強調しています。復号が実現可能なのは、通常は重大な欠陥のあるランサムウェアが関係するまれなケースのみです。さらに、要求された支払いをしてもデータの回復は保証されません。サイバー犯罪者は支払いを受けた後でも、約束した復号キーやソフトウェアを提供しないことが多いためです。したがって、専門家は身代金要求に応じないことを強く勧めています。そうすると、違法行為が助長されるだけでなく、被害者はデータを取り戻せる保証がなくなるからです。

Anonymous Arabs ランサムウェアの削除

Anonymous Arabs ランサムウェアによるさらなる暗号化活動を停止するには、感染したシステムからランサムウェアを根絶する必要があります。ただし、ランサムウェアを削除しても、すでに侵害されたファイルは復号化または復元されないことに注意することが重要です。したがって、被害を最小限に抑えるには、事前対策と感染後の戦略が不可欠です。

ランサムウェアに対する重要なセキュリティ対策

Anonymous Arabs のようなランサムウェアの脅威から身を守るために、ユーザーは次のセキュリティ対策を採用する必要があります。

• 定期的なバックアップ:重要なデータを定期的に外部ドライブまたはクラウド サービスにバックアップします。ランサムウェアがアクセスするのを防ぐため、通常の操作中はこれらのバックアップがネットワークに接続されていないことを確認してください。
• 更新されたソフトウェア:オペレーティング システムやプログラムを含むすべてのソフトウェアは、最新のセキュリティ パッチを適用して最新の状態に保つ必要があります。これにより、ランサムウェアが悪用できる脆弱性が最小限に抑えられます。
• マルウェア対策保護:信頼できるマルウェア対策ソフトウェアを利用して、ランサムウェア感染を検出し、防止します。これらのプログラムが自動的に更新され、定期的にスキャンが実行されるように設定されていることを確認します。
• 電子メールの警戒:特に不明な送信者や迷惑な送信者からの電子メールの添付ファイルやリンクには注意してください。フィッシング メールは、ランサムウェア配布のよく知られた手段です。
• 権限の制限:不正なソフトウェアの実行を防ぐために、ユーザー権限を制限します。管理者権限は必要な場合にのみ使用し、日常的なアクティビティには権限が制限されたユーザー アカウントを使用します。
• ネットワーク セキュリティ:侵入検知システムやファイアウォールなどの強力なネットワーク セキュリティ手順を実装して、疑わしいアクティビティを監視およびブロックします。
• ユーザーを教育する:ランサムウェアの危険性、安全なブラウジング習慣、潜在的な脅威を認識することの重要性について、従業員とユーザーを定期的に教育し、トレーニングします。

これらの予防策を遵守することで、Anonymous Arabs のようなランサムウェア攻撃の被害に遭うリスクを大幅に軽減でき、PC ユーザーはデータとデバイスの安全性を確保できます。

Anonymous Arabs ランサムウェアの被害者が目にする身代金要求メッセージの全文は次のとおりです。

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'