Core (Makop) ランサムウェア
サイバー脅威はますます巧妙化しており、ランサムウェアやその他の悪意のあるプログラムからデバイスを保護することがユーザーにとって不可欠になっています。Core (Makop) ランサムウェアは、脅威の攻撃者が高度な技術を使用してファイルを暗号化し、復号化のために金銭を要求する典型的な例です。この脅威の仕組みを理解し、強力なセキュリティ対策を実装することは、データ損失やシステム侵害を防ぐために不可欠です。
目次
Core (Makop) ランサムウェアとは何ですか?
サイバーセキュリティ研究者は、Core ランサムウェアを、ファイル暗号化の脅威として知られるMakop ランサムウェアファミリーの一部であると特定しました。このランサムウェアは、感染したシステムに入ると、保存されているデータを暗号化し、固有の被害者 ID、攻撃者のメール アドレス、および「.core」拡張子を追加してファイル名を変更します。たとえば、最初に「1.png」という名前だったファイルは、「1.png.[2AF20FA3].[corecrypt@hotmail.com].core」に変更され、適切な復号キーがなければアクセスできなくなります。
暗号化プロセスが完了すると、Core (Makop) ランサムウェアは、通常「+README-WARNING+.txt」というテキスト ファイルに保存されている身代金要求メッセージを送り、デスクトップの壁紙も変更します。このメッセージは、被害者にファイルが暗号化され、場合によっては盗まれたことを警告します。このメッセージは、独自の復号化の試みを阻止し、そのような試みは永久的なデータ損失につながる可能性があると主張しています。
被害者はファイルを回復できますか?
ランサムウェアによって暗号化されたファイルを復元することは、攻撃者の協力なしにはほぼ不可能です。ランサムウェアの設計が不十分であったり、セキュリティ専門家が暗号化の脆弱性を発見したりしない限り、ファイルを復元する唯一の方法はバックアップを使用することです。被害者が身代金の要求に応じたとしても、機能する復号ツールを受け取れる保証はありません。多くの場合、サイバー犯罪者は身代金を受け取った後に姿を消すか、追加の金額を要求します。サイバーセキュリティの専門家が身代金の支払いを強く勧めないのは、これが理由です。身代金を支払うと、犯罪行為がさらに助長されるからです。
感染したデバイスから Core (Makop) ランサムウェアを除去することは、さらなる暗号化を防ぐために重要ですが、除去しても影響を受けたファイルは復元されません。既存のバックアップがなければ、回復オプションは限られます。
Core (Makop) ランサムウェアはどのように拡散するのでしょうか?
ランサムウェアの感染は、多くの場合、ユーザーを騙して悪意のあるファイルを実行させることを目的とした欺瞞的な戦術から始まります。Core (Makop) ランサムウェアは、主にフィッシング メール、偽のソフトウェア ダウンロード、侵害された Web サイト、バックドア トロイの木馬を通じて拡散します。攻撃者は、ランサムウェアをソフトウェア インストーラー、メディア ファイル、ドキュメントの添付ファイルなど、一見無害なファイルに偽装します。
最も一般的な配布方法は次のとおりです。
- 詐欺メールの添付ファイルまたは埋め込みリンク
- 感染したウェブサイトからのドライブバイダウンロード
- 正規のパッチの代わりにランサムウェアを配信する偽のソフトウェアアップデート
- 密かに脅威をインストールする海賊版ソフトウェアと違法なアクティベーションツール
- リモートデスクトッププロトコル(RDP)の脆弱な設定を悪用して不正アクセスを取得する
- リムーバブルストレージデバイスとローカルネットワークを介した自己増殖
ランサムウェアに対する防御を強化する
ランサムウェア感染のリスクを最小限に抑えるには、ユーザーは厳格なサイバーセキュリティ対策を実施する必要があります。以下の対策により、Core (Makop) ランサムウェアなどの脅威に対するシステムの耐性を大幅に強化できます。
- 安全なバックアップを維持する: 重要なデータのオフラインまたはクラウドベースのバックアップを定期的に作成します。これにより、暗号化された場合でもファイルにアクセスできる状態が維持されます。
- 電子メールを受信するときは注意してください。特に送信者が不明な場合は、疑わしいリンクをクリックしたり、予期しない添付ファイルを開いたりしないでください。
- 強力なセキュリティ ソフトウェアを使用する: 信頼性の高いセキュリティ ソリューションは、ランサムウェアが実行される前に検出してブロックするのに役立ちます。
- ソフトウェアを最新の状態に保つ: サイバー犯罪者が悪用する可能性のある脆弱性を修正するために、オペレーティング システム、アプリケーション、セキュリティ ツールの更新プログラムを定期的にインストールします。
- ドキュメント内のマクロを無効にする: サイバー犯罪者は、ランサムウェアのペイロードを実行するために、Microsoft Office ドキュメント内の悪意のあるマクロを使用することがよくあります。絶対に必要な場合を除き、マクロを無効にしてください。
- リモート アクセスの制限: リモート デスクトップ サービス (RDP) が必須でない場合は、無効にするか、強力なパスワードと多要素認証を使用して不正アクセスをブロックします。
- 信頼できるソースからソフトウェアをダウンロードする: 非公式の Web サイト、トレント、またはクラックされたソフトウェアには隠れた脅威が含まれている可能性があるため、使用しないでください。
- 予期しないポップアップや広告に注意してください: 一部の脅威は悪意のある広告 (マルバタイジング) を通じて拡散し、ユーザーを有害なサイトにリダイレクトしたり、ドライブバイ ダウンロードを開始したりします。
Core (Makop) のようなランサムウェアの脅威は、ファイルを暗号化し、被害者に復号化の代金を支払うよう圧力をかけるなど、根強い危険をはらんでいます。身代金を支払ってもデータの回復が保証されるわけではないため、バックアップを維持し、積極的なセキュリティ対策を講じることが、こうした攻撃に対する最善の防御策です。情報を入手し、適切なサイバーセキュリティ対策を実践することで、ユーザーはその可能性を最小限に抑え、暗号化ベースの脅威から貴重なデータを保護できます。
Core (Makop) ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
メッセージ
Core (Makop) ランサムウェア に関連する次のメッセージが見つかりました:
|
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i Your files are ENCRYPTED and STOLEN! Trying to decrypt data in any other way may result in file corruption and data loss. You can find a mediator to make a deal with us, but we don't guarantee the security of the deal between you and the mediator. Contact us at this email address: corecrypt@hotmail.com Send me ID, which is indicated in the name of your files, You will receive instructions to resolve this situation. |
|
Your files were encrypted! Please contact us for decryption. |
