攻撃新しいランサムウェア
ランサムウェアやその他のマルウェアの脅威からデバイスを保護することは、これまで以上に重要です。サイバー犯罪者は、システムに侵入して損傷を与え、多大な金銭的損失やデータ損失をもたらす高度なツールを絶えず開発しています。これらの脅威の 1 つが、悪名高いMedusaLockerファミリーの強力な亜種である、新たに発見された AttackNew Ransomware です。このランサムウェアは、サイバー脅威の進化する性質を例示するものであり、堅牢なサイバーセキュリティ対策の重要性を証明しています。
目次
攻撃の解明新たなランサムウェア
AttackNew ランサムウェアは、侵害されたシステム上のファイルを暗号化し、影響を受けるファイル名に .attacknew1 などの固有の拡張子を追加するように設計された強力な脅威です。たとえば、1.doc という名前のファイルは、暗号化後に 1.doc.attacknew1 として表示されます。拡張子の正確な数字は異なる場合があり、ランサムウェアのさまざまな亜種を示しています。このランサムウェアは特に大規模な組織をターゲットにしており、二重の脅迫戦術を利用してその影響を最大化します。
暗号化の壊滅的な影響
AttackNew ランサムウェアは、RSA および AES などの高度な暗号化アルゴリズムを使用して被害者のファイルをロックします。このランサムウェアの作成者は、暗号化されたファイルを変更したり、サードパーティの復号ツールを使用したりしないよう明確に警告しています。これらの操作を行うと、ファイルが永久に復元できなくなる可能性があるためです。残念ながら、身代金が支払われた場合でも、攻撃者がデータへのアクセスを回復するために必要な復号キーを実際に提供するという保証はありません。
身代金要求書: 悲惨な結果をもたらす脅迫
ランサムウェアは、感染したシステムに「how_to_back.html」というタイトルの身代金要求メモを投下し、被害者に会社のネットワークが侵害されたことを通知します。規定の時間内(通常は 72 時間)に身代金を支払わない場合は、収集したデータをオンラインで漏洩または販売すると脅迫します。このメモにより、被害者は 3 つの重要でない暗号化ファイルを攻撃者に送信して、復号化プロセスをテストできます。
攻撃方法新しいランサムウェアの拡散
AttackNew は、他の多くのランサムウェアの脅威と同様に、主にフィッシングやソーシャル エンジニアリングの手法を通じて拡散します。サイバー犯罪者は悪意のあるファイルを正規のソフトウェアやメディアに偽装し、ユーザーを騙してダウンロードさせ、実行させます。これらのファイルは、次のようなものとして偽装されることがあります。
- 実行可能ファイル: (.exe、.run など)
- アーカイブ: (RAR、ZIPなど)
- ドキュメント: (Microsoft Office、Microsoft OneNote、PDF など)
これらの感染したファイルのいずれかを開くだけで、一連のイベントがアクティブ化され、ランサムウェアがシステムにインストールされる可能性があります。
一般的な流通チャネル
- フィッシング メールとメッセージ: 詐欺的な添付ファイルやリンクは、正当なソースから送信されたように見せかけて、メール、SMS、またはソーシャル メディア経由で送信されることがよくあります。
- ドライブバイダウンロード: 侵害された Web サイトや詐欺関連の Web サイトにアクセスすると、マルウェアが自動的にダウンロードされる可能性があります。
- 信頼できないソフトウェア ソース: 非公式の Web サイトやピアツーピア (P2P) ネットワークからソフトウェアをダウンロードすると、バンドルされたマルウェアにユーザーがさらされる危険性が高くなります。
- 偽のソフトウェア アップデータ: 正規のアップデートを装っていますが、実際にはマルウェアをインストールします。
- マルバタイジング: ウェブサイト上の悪意のある広告をクリックすると、マルウェアがダウンロードされる可能性があります。
ランサムウェアに対する防御を強化するためのベストプラクティス
AttackNew ランサムウェアのような高度な脅威から身を守るには、ユーザーは包括的なセキュリティ対策を実施する必要があります。デバイスの保護を強化するためのベスト プラクティスは次のとおりです。
- 定期的なデータ バックアップ: 頻繁なバックアップ: 重要なデータを、メイン システムから切断された外部デバイスまたはクラウド ストレージに定期的にバックアップします。これにより、ランサムウェア攻撃が発生した場合でもファイルを復元できます。バージョン管理: バックアップを暗号化する可能性のあるランサムウェアから保護するために、バックアップの複数のバージョンを維持します。
- 最新のセキュリティ ソフトウェア: マルウェア対策ツール: マルウェアに対するリアルタイム保護機能を備えた評判の良いセキュリティ ソフトウェアをインストールし、定期的に更新して最新の脅威に対抗します。ファイアウォール: ファイアウォールを使用して、送受信ネットワーク トラフィックを監視し、疑わしい接続をブロックします。
- オペレーティング システムとソフトウェアの更新: パッチ管理: オペレーティング システムとインストールされているすべてのソフトウェアを定期的にアップグレードして、ランサムウェアが悪用する可能性のある脆弱性を修正します。自動更新: 重要なセキュリティ パッチを見逃さないように、可能な限り自動更新を有効にします。
結論: 警戒と積極性が鍵
AttackNew ランサムウェアの発見は、デジタル世界に潜む脅威が絶え間なく存在することを思い起こさせるものです。サイバー犯罪者は絶えず戦術を改良しているため、ユーザーや組織は警戒を怠らず、積極的に行動することが極めて重要です。ここで概説したセキュリティ対策に従うことで、ランサムウェアの被害に遭うリスクを大幅に減らし、高度な攻撃に直面してもデータの安全性を確保できます。
AttackNew ランサムウェアが侵害されたデバイスに投下した身代金要求メッセージは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
