脅威データベース ランサムウェア CrypticSociety ランサムウェア

CrypticSociety ランサムウェア

ランサムウェアの脅威は驚くほど巧妙化しており、個人や組織のデータに深刻なリスクをもたらしています。最新のランサムウェアの亜種の 1 つである CrypticSociety は、重要な情報へのアクセスを妨害し、復旧と引き換えに高額の身代金を要求するように設計された、強力なファイル暗号化攻撃の新たな波を表しています。CrypticSociety の複雑さを理解し、堅牢なセキュリティ対策を実装することが、このような脅威からデバイスを保護するために不可欠です。

CrypticSociety ランサムウェアとは何ですか?

CrypticSociety は、ユーザーがファイルにアクセスできないようにブロックし、復元のために多額の身代金を要求する、非常に破壊的なランサムウェア プログラムです。既知のランサムウェアの亜種であるBlueと同様に動作する CrypticSociety は、ファイルを暗号化し、一意のランダムな文字列で名前を変更し、カスタム拡張子 .crypticsociety を追加します。この暗号化と名前の変更により、復号キーなしでファイルを識別したりアクセスしたりすることはほぼ不可能になります。たとえば、最初は 1.png という名前だったファイルが MB3jiu9qTU.crypticsociety に名前変更され、ユーザーには認識されなくなります。

ランサムウェアは、身代金要求書として機能する #HowToRecover.txt というタイトルのテキスト ファイルも生成します。この要求書には、被害者に暗号化について知らせ、攻撃者がデータを盗んだと主張し、身代金の支払い手続きを進める方法が記載されています。これは、緊迫感と恐怖心を植え付けるために巧妙に作成されたメッセージであり、多くの場合、攻撃者がアクセスを復元できることを証明するために、小さくて重要でないファイルを復号化する可能性があるというデモンストレーションが添えられています。

身代金要求書の中身: 攻撃者の要求とは?

CrypticSociety の身代金要求メッセージでは、被害者に対し、TOR ウェブサイトまたは特定の電子メール アドレス crypticsociety@waifu.club および crypticsociety@onionmail.org を通じて攻撃者に連絡するよう指示しています。被害者は、サードパーティの回復ツールやデータ回復サービスを使用しないよう勧告されており、メッセージでは、これらにより暗号化されたファイルが損傷したり、攻撃の標的になったりする可能性があると警告しています。

直接交渉のために、攻撃者は TOR ベースのプラットフォームを提供しており、被害者はそこで身代金の金額を話し合い、支払い指示を受け取ることができます。支払い指示には通常、ビットコイン ウォレット アドレスが含まれます。最近の分析では身代金の金額はビットコインで 8,000 ドルに設定されていましたが、この金額は被害者と攻撃者の裁量によって変わる可能性があります。

CrypticSociety ランサムウェアがデバイスに侵入する方法

CrypticSociety の作成者は、さまざまな方法を使用して、標的のシステムにランサムウェアを展開します。デバイスに侵入するために使用される最も一般的な戦術は次のとおりです。

  • 詐欺メールと添付ファイル: サイバー犯罪者は、開封するとランサムウェアのダウンロードを開始するように設計された感染した添付ファイルやリンクを含むフィッシングメールに頼ることがよくあります。
  • 海賊版ソフトウェアとクラッキング ツール: 海賊版ソフトウェアをインストールしたり、キー ジェネレーターを使用したりしたユーザーは、そのようなソフトウェアにマルウェア ペイロードが隠されていることが多いため、意図せずデバイスをランサムウェアにさらしてしまうことになります。
  • 悪意のある広告と偽のサポート詐欺: 攻撃者は、偽の広告を掲載したり、偽のサポートアラートを表示したりして、ユーザーを騙してマルウェアをダウンロードさせる可能性があります。
  • ソフトウェアの脆弱性の悪用: パッチが適用されていない脆弱性のある古いソフトウェアは、攻撃者がランサムウェアを展開するための入り口となります。
  • P2P ネットワークとサードパーティのダウンローダー: 共有ネットワーク、非公式のダウンローダー、感染した USB ドライブは、ランサムウェアが拡散する追加の経路です。
  • ランサムウェアの配布によく使用されるファイルには、悪意のある MS Office ドキュメント、PDF、実行可能ファイル、スクリプト、圧縮アーカイブなどがあります。これらの配布チャネルを利用することで、攻撃者は疑いを持たないユーザーに感染する可能性が高まります。

    身代金のジレンマ:なぜ支払うことが解決策ではないのか

    CrypticSociety ランサムウェアに対処する場合、身代金を支払うことは魅力的ですが、サイバーセキュリティの専門家はこれを強く勧めていません。身代金を支払っても、攻撃者が復号キーを提供してくれるとは限らず、場合によっては、身代金を支払った被害者がファイルにアクセスできなくなることもあります。さらに、身代金を支払うことはランサムウェアの成功を後押しし、サイバー犯罪活動への資金をさらに増やすことになります。代わりに、ユーザーは予防措置を優先し、利用可能な場合は安全なバックアップからのデータ復旧オプションを検討することをお勧めします。

    防御の強化: 必須のセキュリティ対策

    CrypticSociety のようなランサムウェアの脅威からデバイスを保護するには、予防的なセキュリティ習慣と定期的なシステム メンテナンスを組み合わせる必要があります。防御を強化するための便利な戦略をいくつか紹介します。

    1. 定期的なバックアップを維持する: 重要なファイルの定期的なバックアップがオフラインまたは安全なクラウド サービスに保存されていることを確認します。ランサムウェアが発生した場合、これらのバックアップは信頼性の高い回復オプションを提供します。自動バックアップをスケジュールして、データの損失を防ぎ、最近追加されたファイルも保存されるようにします。
  • ソフトウェアとシステムを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。更新には、ランサムウェアが悪用する脆弱性に対するパッチが含まれることがよくあります。自動更新を有効にして、インストールされているすべてのソフトウェアのセキュリティ パッチをタイムリーに受信します。
  • 電子メールと添付ファイルには注意してください: 特に不明なソースからの電子メールを開くときは注意してください。信頼性に自信がない限り、添付ファイルを読み込んだりリンクをクリックしたりしないでください。フィッシング メールには電子メール アドレスにわずかな矛盾が含まれていることが多いため、アクションを要求する電子メールの送信者情報を確認してください。
  • Office ファイル内のマクロを無効にする: サイバー犯罪者は、ランサムウェアを起動するために Microsoft Office ファイル内の悪意のあるマクロを使用することがよくあります。デフォルトでマクロを無効にすると、セキュリティ レイヤーが追加され、誤って起動されることが防止されます。
  • 管理者権限を制限する: 日常的なタスクに管理者アカウントを使用しないでください。権限が制限されたアカウントは、不正なインストールや変更を防ぎ、ランサムウェアの拡散能力を低下させます。すべてのユーザー アカウントに強力なパスワードを設定し、重要なシステム変更にのみ管理者アカウントを使用します。
  • 信頼できるセキュリティ ソフトウェアを使用する: リアルタイムの脅威検出機能を備えた評判の良いウイルス対策ソフトウェアとランサムウェア対策ソフトウェアをインストールします。デバイスを定期的に分析して、潜在的な脅威や疑わしいアクティビティがないかどうかを確認します。リアルタイム監視を有効にし、動作ベースの検出などのランサムウェア保護機能を備えた高度なセキュリティ ソフトウェアの使用を検討します。
  • ダウンロード元に注意してください: ソフトウェアは公式ソースからのみダウンロードしてください。トレント、P2P ネットワーク、サードパーティのダウンロード サイトはマルウェアを含むファイルの一般的なソースであるため、使用しないでください。
  • 結論: 警戒と準備が基本

    CrypticSociety ランサムウェアは、攻撃者が個人や組織を標的にして重要なファイルをロックし、高額の身代金を要求するために使用する高度な手法の良い例です。ランサムウェア攻撃は恐ろしいものですが、定期的なバックアップの保持、電子メールの取り扱いに注意を払う、ソフトウェアの更新を維持するなどの包括的なセキュリティ対策を実施することで、感染のリスクを大幅に減らすことができます。警戒と準備により、ユーザーは進化する脅威からデバイスをより適切に保護し、ランサムウェアがもたらす深刻な混乱を防ぐことができます。

    CrypticSociety ランサムウェアによって生成された身代金要求メッセージは次のとおりです。

    'What happend?

    All your files are encrypted and stolen.
    We recover your files in exchange for money.

    What guarantees?

    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

    How we can contact you?

    [1] TOR website - RECOMMENDED:

    | 1. Download and install Tor browser.

    | 2. Open one of our links on the Tor browser.

    | 3. Follow the instructions on the website.

    [2] Email:

    You can write to us by email.

    crypticsociety@waifu.club

    crypticsociety@onionmail.org

    ! We strongly encourage you to visit our TOR website instead of sending email.

    Warnings:

    Do not go to recovery companies.
    They secretly negotiate with us to decrypt a test file and use it to gain your trust
    and after you pay, they take the money and scam you.
    You can open chat links and see them chatting with us by yourself.

    Do not use third-party tools.
    They might damage your files and cause permanent data loss.'

    トレンド

    最も見られました

    読み込んでいます...