DoNex ランサムウェア
情報セキュリティ (infosec) の研究者は、潜在的なマルウェアの脅威を徹底的に調査した結果、DoNex として知られるランサムウェアの亜種を特定しました。このランサムウェアは、侵害されたデバイスに保存されているデータを暗号化することを主な目的として設計されています。サイバー犯罪者は、この有害なソフトウェアを使用して被害者のデータをロックし、金銭的利益を得る恐喝の手段として利用することを目的としています。
侵入に成功すると、DoNex ランサムウェアは、通常「Readme.[VICTIM_ID].txt」という名前の身代金メモを提示することで、影響を受けるユーザーまたは組織と通信します。さらに、この脅威は、特定の被害者の ID として機能する独自の一意の拡張子を追加することにより、すべての暗号化されたファイルのファイル名を変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.f58A66B61」に変換され、「2.pdf」は「2.pdf.f58A66B61」になります。
DoNex ランサムウェアは感染したデバイスに重大な損害を与える
DoNex ランサムウェアに関連する身代金メモは警告で始まり、被害者に DoNex の脅威の存在を警告し、データが暗号化されていることを伝えます。攻撃者は最後通牒を突き付け、身代金の要求に応じなければ被害者のデータを TOR Web サイトに公開することを示唆しました。アクセスを容易にするために、このメモには、指定された Web サイトに移動するために必要なツールである Tor ブラウザをダウンロードするためのリンクが記載されています。
一部の懸念を和らげようとして、メモでは、身代金を求めるグループは政治的動機によって動かされているのではなく、金銭的利益だけを求めていると主張している。被害者は、支払いと同時にサイバー犯罪者が復号プログラムを提供し、侵害されたデータを削除することが保証されており、被害者が評判を維持することの重要性が強調されています。
ある程度の信頼を確立するために、メモでは 1 つのファイルを無料で復号化するオファーを延長し、被害者が復号化プロセスの有効性を検証できるようにしています。 Tox ID、「donexsupport@onionmail.org」の電子メール アドレス、ファイルの削除や変更を行うとファイルが損傷する可能性があるため、そのような行為に対する注意事項などの連絡先情報も提供されます。このメモは脅迫で終わり、身代金が支払われない場合、被害者の会社が将来攻撃を受ける可能性があると警告している。
身代金の支払いを受け取った後でも、攻撃者が復号ツールを提供するという約束を履行するという保証はないため、被害者は身代金の要求に屈しないことが不可欠です。さらに、侵害されたコンピュータからランサムウェアを迅速に削除することが不可欠です。これにより、さらなる暗号化のリスクが軽減されるだけでなく、同じネットワーク内の他のコンピューターへのランサムウェアの潜在的な拡散を阻止するのにも役立ちます。ランサムウェアの脅威を排除しても、すでに暗号化されているファイルやデータへのアクセスが自動的に復元されるわけではないことに注意することが重要です。
すべてのデバイスに堅牢なセキュリティアプローチを採用
マシンとデータをランサムウェア攻撃から保護するために、ユーザーは、予防、検出、軽減を目的とした包括的な一連の対策を実装することを強くお勧めします。主な推奨事項は次のとおりです。
- セキュリティ ソフトウェアのインストールと更新: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェアを検出してブロックします。最新の脅威から確実に保護するために、セキュリティ ソフトウェアを最新の状態に保ちます。
- オペレーティング システムとソフトウェアを定期的に更新する: オペレーティング システム、アプリケーション、ソフトウェアを迅速に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
- 電子メールには注意を払う: 未知の送信元または不審な送信元からの電子メールは開かないようにしてください。リンクを操作したり、迷惑メールの添付ファイルをダウンロードしたりしないでください。
- データを定期的にバックアップする: 重要な情報を外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。ランサムウェアによる侵害を防ぐために、バックアップはオフラインで保存するか、アクセスを制限して保存してください。
- ネットワーク セキュリティ対策を使用する: ファイアウォール、侵入検知/防止システム、安全な Wi-Fi ネットワークを採用して、不正アクセスやランサムウェアの蔓延から保護します。
- 2 要素認証 (2FA) を有効にする: 可能な限り 2FA を実装してセキュリティを強化し、権限のないユーザーがアクセスするのを困難にします。
- ユーザーの教育とトレーニング: フィッシング攻撃やサイバー犯罪者が使用するソーシャル エンジニアリング戦術のリスクについてユーザーを教育します。潜在的な脅威を認識して報告する方法に関するトレーニングを提供します。
- ユーザー権限を制限する: ユーザー権限をその役割に必要なレベルのみに制限し、潜在的なランサムウェア感染の影響を最小限に抑えます。
これらの対策を組み合わせることで、ユーザーはランサムウェア攻撃に対する堅牢な防御を構築し、感染のリスクを軽減し、デバイスやデータへの潜在的な影響を最小限に抑えることができます。
DoNex Ransomware の身代金メモは次のとおりです。
'!!! DoNex ransomware warning !!!
Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
Links for Tor Browser:
What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9Mail (OnionMail) Support: donexsupport@onionmail.org
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
