ATCK ランサムウェア
調査の結果、セキュリティアナリストは、ATCK マルウェアがランサムウェアとして機能することを突き止めました。情報セキュリティを専門とする研究者は、潜在的なマルウェアの脅威を調査しているときに初めて ATCK を特定しました。ATCK はシステムに侵入すると、多数のファイルを暗号化します。さらに、被害者に 2 つの身代金要求メッセージ (「info.txt」というテキスト ファイルと、同様のメッセージを含むポップアップ ウィンドウ) を提示します。
ATCK は、ファイル暗号化プロセス中に、被害者の一意の識別子、電子メール アドレス、および「.ATCK」拡張子を追加して、元のファイル名を変更します。たとえば、「1.doc」という名前のファイルは「1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK」に変更され、同様に「2.pdf」は「2.pdf.id-9ECFA74E.[attackattack@tutamail.com].ATCK」になります。
さらに、ATCK ランサムウェアは、悪意のあるソフトウェアの既知のグループであるDharmaマルウェア ファミリーに属していることが確認されています。
ATCKランサムウェアは被害者のデータをロックし、金銭を脅し取る
ATCK ランサムウェアが残した身代金要求メッセージは、被害者にすべてのファイルが暗号化されたことを通知することから始まり、これらのファイルは復元可能であるという保証が続きます。メッセージには、通信用の攻撃者のメール アドレス attackattack@tutamail.com と、被害者のケースに割り当てられた特定の ID が記載されています。12 時間以内に応答がない場合は、別のメール アドレス attackattack@cock.li を使用してさらに連絡を取るようにメッセージにアドバイスされています。
身代金要求書には、通信プロセスの概要に加えて、各ファイルのサイズが 3MB 未満で、データベースやバックアップなどの重要なデータが含まれていない場合に、最大 3 つのファイルを復号化することを提案しています。
さらに、このメモには、支払いのためにビットコインを入手する方法の説明が含まれており、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアで復号化を試みたりしないよう警告しています。これを行うと、永久的なデータ損失、身代金のコストの増加、または潜在的な戦術につながる可能性があります。
ATCK ランサムウェアは、身代金要求の指示以外にも、ローカル ファイルとネットワーク共有ファイルの両方を暗号化する機能、ファイアウォールを無効にする機能、シャドウ ボリューム コピー (データ回復に使用される方法) を削除する機能、アクセスを維持して位置データを収集する永続メカニズムを確立する機能、暗号化プロセスから特定の場所を除外する機能など、高度な機能を備えています。これらの機能により、ランサムウェアの影響が強まり、影響を受けたユーザーの回復がさらに困難になります。
ランサムウェアの脅威からデータとデバイスをより適切に保護するにはどうすればよいでしょうか?
ランサムウェアの脅威からデータとデバイスを保護するには、予防的な対策と継続的な警戒を組み合わせる必要があります。ここでは、ランサムウェアに対する防御を強化するためにユーザーが実行できる重要な手順をいくつか紹介します。
- ソフトウェアを最新の状態に保つ: 最新のセキュリティ パッチと更新プログラムを適用して、すべてのオペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを定期的に最新の状態に保ってください。多くのランサムウェア攻撃は既知の脆弱性を悪用しますが、ソフトウェアを最新の状態にしておくことで、これらの脆弱性を軽減できます。
- 強力なセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。このソフトウェアは、ランサムウェアの脅威が実行される前に検出してブロックするのに役立ちます。
- ファイアウォール保護を有効にする: デバイスのファイアウォールを有効にして、不正アクセスを防ぎ、侵入する脅威がシステムに到達するのをブロックします。
- メールの添付ファイルとリンクには常に注意してください: 特に不明な送信者や疑わしい送信者からのメールの添付ファイルにアクセスしたり、リンクをクリックしたりするときは注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシング メールを通じて拡散することがよくあります。
- データを定期的にバックアップする: 重要なデータとファイルを、外付けハードドライブ、クラウド ストレージ サービス、またはメイン デバイスから直接アクセスできないその他の安全な場所に定期的にバックアップします。こうすることで、システムがランサムウェアに侵害された場合でも、身代金を支払うことなくデータを復元できます。
- 強力で一意のパスワードを使用する: デバイスやオンライン アカウントにアクセスする場合は、複雑なパスワードと多要素認証 (MFA) の使用を推奨します。これにより、不正アクセスに対するセキュリティが最大限に高まります。
- 最新情報を入手: 最新のランサムウェアの傾向と攻撃方法について最新情報を入手してください。ランサムウェアの動作を理解することで、ユーザーは起こりうる脅威を認識し、デバイスとデータを保護するために適切な措置を講じることができます。
これらの予防策を採用し、積極的なセキュリティ体制を維持することで、ランサムウェアの被害に遭うリスクを軽減し、データやデバイスに対する潜在的な攻撃の影響を軽減できます。
ATCK ランサムウェアの主な身代金要求メッセージは次のとおりです。
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
テキスト ファイルとして配信されるメッセージは次のとおりです。
'all your data has been locked us
You want to return?
write email attackattack@tutamail.com or attackattack@cock.li'
