Black TENGU Ransomware

コンピュータ、スマートフォン、ビジネスネットワークをマルウェアから保護することは、もはや選択肢ではなく必須事項です。現代の脅威は、重要なファイルをロックしたり、機密情報を盗み出したり、業務を中断させたり、わずか数分で深刻な経済的損害を引き起こしたりする可能性があります。Black TENGUランサムウェアなどのランサムウェアは、サイバー犯罪者が暗号化とデータ窃盗を組み合わせて被害者に身代金を支払わせる手口を示しています。

Black TENGUランサムウェア：脅威の概要

Black TENGUは、セキュリティ研究者によって特定された高度なランサムウェアです。侵害されたデバイスにアクセスすると、保存されているファイルを暗号化し、通常の方法では開けなくなります。暗号化処理中に、影響を受けたファイルに「.TENGU」という拡張子が追加されます。例えば、「1.png」というファイルは「1.png.TENGU」に、「2.pdf」は「2.pdf.TENGU」に名前が変更されます。

このファイル名変更はランサムウェア攻撃の一般的な兆候であり、元のデータが判読不能な状態に変換されたことを示しています。被害者は、個人文書、データベース、画像、アーカイブ、その他の重要なファイルにアクセスできなくなります。

身代金要求の手紙と二重の脅迫

Black TENGUは「_README_TENGU.txt」という名前の身代金要求メモもドロップする。このメッセージによると、攻撃者は被害者のネットワークに侵入し、機密データを盗み、システム全体でファイルを暗号化したと主張している。メモには、身代金の支払い後に復号ツールを提供すると約束されており、盗まれた情報は身代金が支払われ次第削除されると記載されている。

メッセージはさらに、被害者に対し、第三者による復号化や自己復旧を試みないよう警告し、そうするとファイルが永久的に破損する可能性があると主張している。連絡手段は「tengulocker@cyberfear.com」や「tengunlocker@onionmail.com」などのメールアドレス、およびTorベースのチャットポータルを経由するよう指示している。

この戦術は、二重恐喝と呼ばれる増加傾向を反映している。攻撃者は暗号化だけに頼るのではなく、身代金を支払わなければ盗んだデータを公開すると脅迫する。これは、顧客記録、財務書類、または機密情報を扱う組織にさらなる圧力をかけることになる。

身代金を支払うことが危険な理由

被害者は追い詰められたと感じるかもしれないが、身代金を支払うことには大きなリスクが伴う。犯罪組織は約束を守らないことが多く、中には有効な復号ツールを受け取れない被害者もいれば、支払いの意思を示した後に再び標的にされる被害者もいる。たとえファイルが復元されたとしても、盗まれたデータは売却されたり、漏洩したり、将来の恐喝のために利用されたりする可能性がある。

より安全な復旧方法は、通常、感染したシステムからマルウェアが完全に削除された後、クリーンなバックアップを復元することです。インシデント対応チームは、再感染を防ぐために、侵入がどのように発生したかを調査する必要があります。

黒天狗ウイルスの感染経路

多くのランサムウェアと同様に、Black TENGUは複数の感染経路を利用する可能性があります。攻撃者は、ユーザーを騙して悪意のあるファイルを実行させたり、安全でないウェブサイトにアクセスさせたりする、巧妙な配信方法を用いることがよくあります。

一般的な配布手法には以下のようなものがあります。

• 有害な添付ファイルやリンクを含む詐欺メール
• 偽のソフトウェアアップデート、テクニカルサポート詐欺、悪質な広告
• 古いソフトウェアやパッチが適用されていないソフトウェアの脆弱性を悪用する
• 海賊版ソフトウェア、クラック、キー生成ツール、非公式ダウンロードページ
• 感染したUSBドライブ、侵害されたウェブサイト、ピアツーピア共有ネットワーク

マルウェアのペイロードは、通常のZIPアーカイブ、PDFファイル、スクリプト、Office文書、または実行可能ファイルとして偽装されていることがよくあります。

マルウェア対策を強化するための最善のセキュリティ対策

効果的な予防策は、テクノロジー、意識向上、そして規律あるメンテナンスの組み合わせによって実現されます。システムは常に、リアルタイム保護が有効化された信頼できるセキュリティソフトウェアを実行する必要があります。ランサムウェアの展開には既知の脆弱性が悪用されることが多いため、オペレーティングシステム、ブラウザ、プラグイン、およびビジネスアプリケーションは迅速にパッチを適用しなければなりません。

信頼性の高いバックアップは、最も効果的な防御策の一つです。重要なデータは、マルウェアによって直接改ざんされることのないオフライン環境やクラウド環境に定期的にコピーする必要があります。また、実際の緊急事態発生時に復旧できるよう、バックアップからの復元テストも実施しておくべきです。

メールへの警戒は依然として不可欠です。予期せぬ添付ファイル、緊急の支払い要求、パスワードリセットメッセージ、見慣れないリンクなどは、疑ってかかるべきです。フィッシング攻撃の手口を従業員に教えるユーザー向け意識向上トレーニングは、組織にとって大きなメリットとなります。

アクセス制御も同様に重要です。ユーザーは、必要がない限り管理者権限での作業を避けるべきであり、RDPなどのリモートアクセスツールは強力なパスワードと多要素認証で保護する必要があります。ネットワークのセグメンテーションは、ランサムウェアが複数のデバイスに拡散する能力を低下させるのに役立ちます。

推奨される予防策は以下のとおりです。

• すべてのソフトウェアを最新の状態に保ち、サポート対象外のアプリケーションは削除してください。
• 少なくとも1つのオフラインコピーを含む、複数のバックアップを保持してください。
• 強力なパスワードを使用し、多要素認証を有効にしてください。

• 信頼できるエンドポイント保護とファイアウォール防御をインストールする

• 海賊版ソフトウェアや未確認のダウンロードは避けてください。

最終評価

Black TENGUランサムウェアは、ファイル暗号化、恐喝メッセージ、そしてデータ窃盗の可能性を組み合わせた、現代の危険な脅威です。ファイル名を「.TENGU」拡張子に変更し、専用の身代金要求メッセージを使用することで、被害者に迅速に圧力をかけることを目的とした意図的な攻撃であることを示しています。最も効果的な防御策は、事前のセキュリティ対策です。具体的には、システムのパッチ適用、ユーザーの注意深さ、強力な認証、ネットワークのセグメント化、そして信頼できるバックアップなどが挙げられます。事前に準備を整えている組織や個人は、ランサムウェア攻撃を受けた際に、はるかに高い耐性を発揮できます。