危険ランサムウェア
ランサムウェアは依然として最も被害の大きいサイバーセキュリティの脅威の 1 つであり、Danger Ransomware などの洗練された亜種が、疑いを持たないユーザーをターゲットにし続けています。これらの脅威が実行されると、被害者はファイルにアクセスできなくなり、ファイルの返還と引き換えに金銭を要求する可能性があります。感染の深刻な結果を考慮すると、個人や組織はデータとデバイスを保護するために必要な対策を講じる必要があります。
目次
危険なランサムウェアとは何ですか?
Danger ランサムウェアは、ファイル暗号化の脅威としてよく知られているグループである悪名高いGlobe Imposterファミリーに属しています。Danger がシステムに侵入すると、ファイルを暗号化し、影響を受けたドキュメント、画像、実行ファイル、その他の重要なデータに「.danger」拡張子を追加します。たとえば、最初は「1.jpg」という名前だったファイルは「1.jpg.danger」に名前が変更され、使用できなくなります。
ランサムウェアは、被害者に攻撃を知らせるために、「HOW_TO_BACK_FILES.html」というタイトルの身代金要求メモを生成します。このメモには、攻撃者に連絡して支払いを行うための手順が記載されています。メモには、ファイルは RSA および AES 暗号化を使用してロックされており、犯人が持つ復号ツールがなければ復元することは事実上不可能であると警告されています。
身代金要求と脅迫
Danger Ransomware によって配信される身代金要求メッセージは、被害者にすぐに支払いをさせるように設計されています。メッセージには次のように書かれています。
- サードパーティの復号化ツールを使用すると、ファイルが永久に破損します。
- 暗号化されたファイルは変更したり名前を変更したりしないでください。
- 攻撃者は個人データを盗み、それをプライベートサーバーに保存したとされている。
- 身代金が支払われればサーバーは破壊されますが、支払いを拒否するとデータが漏洩したり売却されたりします。
被害者には、電子メールアドレス(pomocit02@kanzensei.top および pomocit02@surakshaguardian.com)または Tor ウェブサイト経由で連絡を取るための 72 時間が与えられ、遅れると料金が上がると脅される。
ファイルの回復は可能ですか?
ファイルが暗号化されると、復号キーなしでファイルを取得することは非常に困難です。サイバーセキュリティの専門家は過去にいくつかのランサムウェア ファミリを復号しましたが、現時点では Danger Ransomware 用の無料の復号ツールが存在するという保証はありません。
身代金を支払っても確実に復旧できるわけではありません。サイバー犯罪者は身代金を受け取った後も被害者を無視したり、追加の金銭を要求したりする可能性があるからです。ファイルを復旧する最も安全な方法は、ランサムウェアの影響を受けていない外部またはクラウドベースのストレージに保存された安全で最新のバックアップを使用することです。
危険なランサムウェアはどのように広がるのでしょうか?
サイバー犯罪者は、次のような複数の戦術を使用してランサムウェアを配布します。
- 海賊版ソフトウェアとキージェネレーター– クラックされたプログラムには、隠されたランサムウェアのペイロードがバンドルされていることがよくあります。
- フィッシング メール- 攻撃者は悪意のある添付ファイルを請求書、求人情報、緊急通知などに偽装します。
- 偽のソフトウェア アップデート- 不正なアップデート プロンプトにより、ユーザーを騙してマルウェアをダウンロードさせます。
- 侵害された Web サイトと広告- ドライブバイ ダウンロードは、感染したページにアクセスしたり、不正な広告をクリックしたりすると発生します。
- システムの脆弱性を悪用する– 古いソフトウェアやパッチが適用されていないセキュリティ上の欠陥は、攻撃者の侵入口となる可能性があります。
ランサムウェアから身を守るためのベストセキュリティプラクティス
Danger Ransomware や同様の脅威の被害に遭うリスクを軽減するために、ユーザーは次のセキュリティ対策を実施する必要があります。
- 定期的なバックアップを維持する: 重要なファイルのコピーを外付けドライブまたは安全なクラウド ストレージに保存します。ランサムウェアによる暗号化を防ぐために、更新後はバックアップが切断されていることを確認してください。
- 電子メールの添付ファイルとリンクに注意してください: 不明な送信者からの電子メールの添付ファイルを開かないようにしてください。クリックする前にリンクの上にマウスを置いて、正しい宛先を確認してください。
- 強力で最新のセキュリティ ソフトウェアを使用する: リアルタイム保護を有効にして、ランサムウェアの脅威を検出してブロックします。最新のランサムウェアの亜種を認識するために、ウイルス対策データベースを最新の状態に保ちます。
- ソフトウェアとオペレーティング システムを最新の状態に保つ: すべてのアプリケーションのセキュリティ パッチとアップデートを定期的にインストールします。古くなったプラグインを無効にし、不要なソフトウェアを削除します。
- ドキュメント内のマクロを無効にする: 多くのランサムウェアは、Microsoft Office ファイル内の悪意のあるマクロを介して拡散します。既定でマクロをブロックするように Office 設定を構成します。
最後に
Danger Ransomware は、オンラインで警戒を怠らないことがいかに重要かをはっきりと思い出させてくれます。この脅威の仕組みを理解し、強力なサイバーセキュリティ対策を実施することで、ユーザーは感染の可能性を減らし、データが悪意のある人物の手に渡るのを防ぐことができます。
メッセージ
危険ランサムウェア に関連する次のメッセージが見つかりました:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
