DarkRace ランサムウェア
DarkRace ランサムウェアは、高度な暗号化技術を使用して動作し、感染したシステムに保存されているファイルをロックしてアクセス不能にする脅威的なソフトウェアです。 DarkRace は、その存在をマークし、侵害されたデータに対する制御を示すために、元のファイル名に独自の拡張子を追加し、それによってファイル名を特定のパターンで変更します。追加された拡張子は「.1352FF327」の形式をとり、マルウェアの亜種の識別子として機能します。
DarkRace ランサムウェアが被害者のデータを人質に取る
さらに、DarkRace は身代金メモとして知られるテキスト ファイルを残し、影響を受けるシステムのフォルダーまたはディレクトリ内に置かれます。身代金メモは通常「Readme.1352FF327.txt」という名前で、攻撃者と被害者間の通信チャネルとして機能します。このファイルには、サイバー犯罪者が要求した身代金の支払いに必要な手順の概要を説明する、サイバー犯罪者が提供した詳細な指示が含まれています。
被害者への圧力をさらに高めるために、身代金メモは、要求された身代金が指定された期間内に支払われない場合、攻撃者は侵害されたシステムから収集したデータを専用の TOR Web サイトに公開すると脅迫しています。 TOR は匿名通信を可能にし、従来の手段ではアクセスできない Web サイトをホスティングするためのプラットフォームを提供するネットワークです。攻撃者は、このテクノロジーを活用することで、状況の深刻さと、被害者が従わなかった場合に被る可能性のある潜在的な損害を被害者に理解させることを目指しています。
このメモではさらに、TOR ブラウザをダウンロードするためのリンクを提供することで、TOR ネットワークにアクセスするために必要な情報を被害者に提供しています。これにより、被害者はインターネットの暗号化された隠された領域への接続を確立でき、そこで攻撃者とのさらなるやり取りが行われます。
DarkRace の主な目的は被害者から金を強要することであることに注意することが重要です。このランサムウェアの背後にいるサイバー犯罪者は、暗号化されたファイルのロックを解除するために必要な復号キーまたはツールを提供するために身代金の支払いを要求します。 DarkRace が残した身代金メモには、通常、攻撃者への連絡方法、支払い金額、優先支払い方法 (多くの場合、ビットコインなどの暗号通貨の形式) に関する具体的な指示が含まれています。
データとデバイスのセキュリティを真剣に考える Serio はランサムウェア攻撃を防ぐ上で重要です
増大し続けるランサムウェアの脅威からデータとデバイスを保護するには、技術的な対策、ユーザーの警戒心、サイバーセキュリティのベスト プラクティスを組み合わせた多層的なアプローチが必要です。個人と組織が考慮すべき重要な側面は次のとおりです。
定期的なバックアップ: 重要なデータの頻繁な自動バックアップを含む、堅牢なバックアップ戦略を導入します。ランサムウェア攻撃時にバックアップが侵害されるのを防ぐために、バックアップをオフラインまたはリモートの場所に保存します。バックアップ プロセスの整合性と有効性を定期的に検証します。
最新のソフトウェアとパッチ:オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新のパッチとバージョンで常に更新します。ソフトウェア ベンダーは、ランサムウェアが悪用する可能性のある脆弱性に対処するためのアップデートをリリースすることがよくあります。セキュリティ パッチを迅速にインストールできるように、可能な限り自動更新を有効にしてください。
強力でユニークなパスワード:すべてのアカウント、アプリケーション、デバイスに強力で複雑なパスワードまたはパスフレーズを使用します。一般的なパスワードや推測しやすいパスワードの使用は避けてください。追加のセキュリティ層を提供するために、利用可能な場合は常に 2 要素認証 (2FA) を実装します。
セキュリティ ソフトウェア:すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。デバイスを定期的にスキャンしてマルウェアがないか確認し、リアルタイム保護が有効になっていることを確認します。行動分析と機械学習を組み込んだ高度なセキュリティ ソリューションを使用して、ランサムウェア攻撃を検出および防止します。
ユーザーの教育と啓発:ランサムウェアに関連するリスクと、オンラインでの安全な行動を実践することの重要性についてユーザーを教育します。フィッシングメール、不審なリンク、添付ファイルを認識できるようにトレーニングします。信頼できないソースからファイルをダウンロードしたり、不明なリンクをクリックしたりしないように奨励します。
電子メールおよび Web フィルタリング:ランサムウェアを含む添付ファイルやリンクなど、安全でないコンテンツを特定してブロックできる電子メールおよび Web フィルタリング ソリューションを実装します。これらのフィルターは、ユーザーが潜在的に有害なコンテンツにアクセスしたり、コンテンツと対話したりすることを防止することで、追加の防御層を提供できます。
ユーザー権限の制限:ユーザー権限を制限し、ファイル、システム、ネットワークへの必要なアクセス権のみを提供します。最小特権の原則を適用することで、攻撃者が重要なリソースにアクセスできる範囲が制限されるため、潜在的なランサムウェア攻撃の影響を抑えることができます。
ネットワーク セグメンテーション:ネットワーク セグメンテーションを実装すると、重要なデータとシステムをネットワークの残りの部分から分離できます。ネットワークをセグメントに分割することで、ネットワーク内でのランサムウェアの横方向の潜在的な移動を制限し、攻撃の範囲を最小限に抑えることができます。
パッチ適用済みの安全なリモート デスクトップ プロトコル (RDP):リモート デスクトップ プロトコルを使用する場合は、強力なパスワード、2 要素認証、制限付きアクセスを使用して、適切に保護されていることを確認してください。 RDP ソフトウェアを定期的に更新し、セキュリティ パッチを適用して脆弱性に対処します。
ランサムウェアからの保護は継続的なプロセスであり、継続的な警戒と新たな脅威への適応が必要であることを忘れないでください。技術的な防御、ユーザーの意識、予防的な対策を含む包括的なアプローチを実装することで、個人や組織はランサムウェア攻撃の被害に遭うリスクを最小限に抑え、ランサムウェア攻撃が引き起こす可能性のある重大な損害を最小限に抑えることができます。
DarkRace ランサムウェアの被害者に残された身代金メモには次のように書かれています。
'~~~ DarkRace ランサムウェア ~~~
>>>> あなたのデータは盗まれ、暗号化されます
身代金を支払わない場合、データは TOR の Web サイトに公開されます
Tor ブラウザのリンク:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> 私たちがあなたをだまさないという保証は何ですか?
私たちは政治的動機を持った団体ではないので、あなたのお金以外には何も必要ありません。
支払いを行った場合は、復号化用のプログラムが提供され、データは削除されます。
当社が復号ツールを提供しなかったり、支払い後にデータを削除しなかったりした場合、今後誰も当社に料金を支払うことはなくなります。
したがって、私たちにとって評判は非常に重要です。私たちは世界中の企業を攻撃しており、支払い後に不満を抱く被害者は一人もいません。
>>>> 私たちに連絡して、個人の DECRYPTION ID を使用して、これらの TOR サイトで 1 つのファイルを無料で復号化する必要があります。
TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。
チャットに書き込んで返答をお待ちください。いつでもお答えします。
qtox をインストールしてオンラインでお問い合わせいただけます hxxps://tox.chat/download.html
Tox ID 連絡先: ************************
メール (OnionMail) サポート: darkrace@onionmail.org
>>>> 警告!ファイルを削除または変更しないでください。回復の問題が発生する可能性があります。
>>>> 警告!身代金を支払わない場合、私たちは再びあなたの会社を繰り返し攻撃します。」
