クソランサムウェア
サイバー脅威の急速な進化により、ランサムウェアは特に個人や企業にとって最も破壊的なマルウェアの 1 つとなっています。これらの脅威の中でも、悪名高いDharma ランサムウェアファミリーの亜種である C*nt ランサムウェアは、ユーザーをデータから締め出し、解放と引き換えに身代金を要求する能力が際立っています。このランサムウェアの戦術と手法を理解することは、システムを保護するために不可欠です。
目次
C*nt ランサムウェアとは何ですか?
C*nt ランサムウェアは、被害者のファイルを暗号化し、固有の復号キーがなければアクセスできない状態にする、非常に破壊的なマルウェアです。このランサムウェアは、Dharma ファミリーの他のランサムウェアと同様に、暗号化されたファイルに「.c*nt」拡張子を含む固有の識別子と、攻撃者に連絡するための電子メール アドレスを追加します。被害者は、復号キーと引き換えに身代金を支払うように指示する身代金要求メッセージ (通常はポップアップ ウィンドウまたは「info.txt」という名前のファイル) を受け取ります。
C*nt ランサムウェアの主な特徴は次のとおりです。
- 暗号化されたファイル拡張子: ファイルには、一意の ID と攻撃者の電子メールとともに「.c*nt」が追加されます。
- 身代金要求メッセージ: ポップアップまたは「info.txt」ファイルに表示されます。
- 無料の復号ツールはありません: 現在、このランサムウェア用の無料の復号ツールはありません。
- 連絡先情報: 攻撃者は通信に「dkdriver777@cock.li」や「dkdr@cyberfear.com」などのメールを使用します。
C*nt ランサムウェアがデバイスに感染する方法
他の多くのランサムウェア タイプと同様に、 C *nt ランサムウェアはさまざまな感染方法を利用して被害者のシステムに侵入します。これらの配布戦術は欺瞞的かつ侵入的であり、疑いを持たないユーザーの習慣を利用します。
配布方法:
- 感染した電子メールの添付ファイル: 攻撃者は、多くの場合マクロを含む不正な電子メールの添付ファイルを使用してランサムウェアを配信します。これらの電子メールは通常、評判の良い企業からの正当な通信を装い、ユーザーを騙して感染したファイルをダウンロードさせます。
- トレント ウェブサイト: トレント ウェブサイトからソフトウェア、ゲーム、または映画をダウンロードするユーザーは、知らないうちにランサムウェアが埋め込まれたファイルをダウンロードしてしまう重大なリスクにさらされています。
疑わしいバックドアのインストール戦術
C*nt ランサムウェアが特に脅威となるのは、メインのランサムウェア ペイロードに加えて追加のバックドアとマルウェアがインストールされることです。この動作により、身代金が支払われた後でも、システムが長期間侵害される可能性が高まります。
バックドアにより、攻撃者は被害者のシステムへのアクセスを維持し、さらなるマルウェア (パスワードを盗むトロイの木馬など) をインストールしたり、侵害されたシステムを将来の攻撃のために悪用し続けることができます。バックドアは、多くの場合、次の方法で導入されます。
- 隠れたトロイの木馬: ランサムウェア感染自体にバンドルされたマルウェアで、機密データを収集したり、システムを将来の侵害に対して脆弱にしたりする可能性があります。
- 侵害されたソフトウェア: サイバー犯罪者は、正規のソフトウェアの侵害されたバージョンを配布し、インストールすると被害者のマシンにリモートアクセスできるようになります。
感染の症状
C*nt ランサムウェアがシステムを暗号化すると、次のようないくつかの症状がすぐに現れます。
- 以前はアクセスできたファイルを開けない。
- ファイル拡張子が「.c*nt」に変更され、被害者IDと攻撃者の電子メールも表示されます。
- ポップアップ ウィンドウまたはデスクトップ上の「info.txt」という名前のファイルに身代金要求が表示されます。
- システムパフォーマンスが低下し、他の形式のマルウェアに感染する可能性があります。
身代金要求: 何をすべきか?
感染すると、被害者には通常、ビットコインでの支払いを要求する身代金要求書が提示されます。攻撃者は、身代金を支払うと、暗号化されたファイルへのアクセスを復元できる復号キーが提供されると主張します。しかし、サイバーセキュリティの専門家は、いくつかの理由から身代金の支払いを強く推奨していません。
- 保証なし: 身代金を支払ったとしても、復号キーが提供されるかどうかは保証されません。
ランサムウェア感染の防止
C*nt ランサムウェアのようなランサムウェアによる感染を回避するには、積極的な対策を講じることが不可欠です。デバイスを保護するための重要な手順は次のとおりです。
- 定期的にバックアップする: 重要なファイルの最新のバックアップをオフラインまたはクラウドに保存しておくようにしてください。これにより、身代金を支払わずにデータを復元できます。
- ソフトウェアを更新する: ランサムウェアが悪用する可能性のある脆弱性を修正するために、オペレーティング システム、マルウェア対策プログラム、およびその他のプログラムを最新の状態に保ちます。
- 疑わしい電子メールに注意してください: 不明な送信者からの電子メールの添付ファイルを開かないようにし、フィッシング詐欺にも注意してください。
- セキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアを使用して、安全でない添付ファイルやダウンロードを検出し、ブロックします。
- ユーザーを教育する: 疑わしい電子メールを識別し、オンラインでの危険な行動を避ける方法について、従業員や家族をトレーニングします。
C*nt ランサムウェアは、企業や個人に回復不可能な損害を与える深刻な脅威です。ファイルを暗号化して身代金を要求する機能があり、有害な配布方法やバックドアのインストールも使用するため、ユーザーは警戒を怠らず、積極的に行動することが重要です。バックアップ、更新、セキュリティ ソフトウェアを使用してシステムを保護することが、これらの有害な攻撃に対する最善の防御策です。
C*nt ランサムウェアが被害者に要求する身代金は次のとおりです。
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
