DUMP LOCKER Ransomware

Infosec の研究者は、「DUMP LOCKER」と呼ばれる新しいタイプのランサムウェアを発見しました。この特定のマルウェアはランサムウェアのカテゴリに分類されます。つまり、被害者のシステム上のデータを暗号化して動作し、復号化キーと引き換えに身代金を要求します。

DUMP LOCKER は、暗号化プロセス中に欺瞞的な戦術を使用することが観察されました。データを暗号化している間、ランサムウェアは偽の Windows アップデート画面を表示し、ユーザーを騙してアップデートが正規のものであると信じ込ませました。実際には、マルウェアはバックグラウンドでファイルの暗号化に忙しく、ユーザーがファイルにアクセスできないようにしていました。

DUMP LOCKER ランサムウェアの特徴は、影響を受けるファイルのファイル名を変更する方法です。このマルウェアは、各ファイル名の末尾に拡張子「.fucked」を追加します。たとえば、元々「1.jpg」という名前だったファイルは、暗号化されると「1.jpg.fucked」として表示されます。

暗号化プロセスが完了すると、DUMP LOCKER は被害者のシステム上のポップアップ ウィンドウに身代金メモのメッセージを表示します。このメッセージは、脅威の被害者にファイルが暗号化されていることを通知し、復号化ツールを入手してデータへのアクセスを取り戻すために身代金を支払う方法を説明します。

DUMP LOCKER ランサムウェアにより被害者はデータにアクセスできなくなる

DUMP LOCKER ランサムウェアに遭遇すると、被害者にはファイルが暗号化されたことを知らせるポップアップ通知が表示されます。状況をさらに悪化させるために、メッセージは感染したデバイスを再起動しないよう明示的に警告し、再起動すると永久的なデータ損失につながる可能性があることを強調しています。

復号化プロセスを続行するために、被害者には従うべき一連の指示が提供されます。彼らは、暗号ウォレットを作成し、500 ドル相当のイーサリアム暗号通貨を支払うように指示されます。ただし、身代金メッセージ内で暗号通貨の名前のスペルが 2 回間違っていることに注意してください。

支払いは指定されたウォレットアドレスに送金されるよう指示されます。それでも、興味深いことに、身代金メモは最初は暗号通貨を「ビットコイン」と識別し、その後「イーサリアム」に修正するという間違いを犯しています。与えられた約束は、身代金の支払いに成功すると、被害者はロックされたファイルへのアクセスを取り戻すための復号化ツールを入手できるというものです。

一般に、ランサムウェアに感染すると、攻撃者の関与なしに復号化することはほぼ不可能になります。ランサムウェア プログラムに重大な欠陥があるまれな場合にのみ、攻撃者の関与なしで復号化を行うことができます。

ただし、被害者は、攻撃者が行った約束に対して用心し、疑念を抱くことが重要です。たとえ身代金の要求が満たされたとしても、約束された復号キーやツールが提供されるという保証はありません。実際、多くの被害者は身代金の要求に応じたにもかかわらず、必要な復号化の支援を受けていません。身代金の支払いはデータ回復の保証を提供しないだけでなく、違法行為を支援し、奨励することになることを理解することが重要です。

デバイスとデータのセキュリティを真剣に考えましょう

ランサムウェア攻撃からデータとデバイスを保護するには、プロアクティブなセキュリティ対策とユーザーの意識を組み合わせた多層的なアプローチが必要です。ユーザーが自分のデータとデバイスを保護するために役立つ重要なセキュリティ対策は次のとおりです。

• • マルウェア対策ソフトウェアのインストールと更新: 堅牢なマルウェア対策プログラムは、既知のランサムウェアの脅威を検出してブロックします。セキュリティ ソフトウェアを定期的に更新して、最新の脅威に対応できるようにします。

• • ファイアウォール保護を有効にする: デバイスの組み込みファイアウォールを有効にして、送受信ネットワーク トラフィックを監視し、悪意のある可能性のある接続をブロックします。

• • オペレーティング システムとソフトウェアを常に最新の状態に保つd: オペレーティング システム、アプリケーション、およびソフトウェアのアップデートとセキュリティ パッチを定期的に実行して、ランサムウェアが悪用する可能性がある既知の脆弱性を修正します。

• • 電子メールの添付ファイルとリンクに注意する: 電子メールの添付ファイルとリンク、特に不明な送信者からのものには注意してください。不明なリンクをクリックしたり、信頼できないソースから添付ファイルをダウンロードしたりしないでください。

• • 強力なパスワードと 2 要素認証 (2FA) を実装する: 電子メールやオンライン サービスを含むすべてのアカウントに、複雑で固有のパスワードを使用します。可能な場合は常に 2FA を有効にして、セキュリティ層を追加します。

• • 定期的なデータ バックアップ: 重要なデータの定期的なバックアップを外部の安全なストレージ デバイスに作成します。バックアップが侵害されるのを防ぐために、バックアップ プロセスの後にバックアップがネットワークから切断されていることを確認してください。

• • Office ドキュメント内のマクロを無効にする: ランサムウェアは、Office ドキュメント内の悪意のあるマクロを介して拡散することがよくあります。デフォルトではマクロを無効にし、必要な場合にのみ、信頼できるソースからマクロを有効にします。

• • セキュア リモート デスクトップ プロトコル (RDP) : RDP を使用する場合は、強力なパスワードを実装し、特定の IP アドレスへのアクセスを制限し、セキュリティを強化するために VPN の使用を検討してください。

これらのセキュリティ対策を採用し、プロアクティブかつ警戒深いアプローチを維持することで、ユーザーはランサムウェア攻撃の犠牲になる機会を大幅に減らし、潜在的な危害からデータとデバイスを保護できます。

DUMP LOCKER ランサムウェアの被害者に提示された身代金メモのテキストは次のとおりです。

'注意
すべてのファイルは DUMP LOCKER V2.0 によって暗号化されます

警告: すべてのファイルが失われる可能性があるので、コンピュータの電源を切らないでください。
ファイルを復号化したい場合は、次の簡単な手順に従ってください。

1.) クリプトウォレットの作成
2.) 500ドル相当のイーサリアムを購入する
3.) 指定されたアドレスにビットコインで 500 ドルを送信します
4.) 支払い後、復号キーを取得するにはお問い合わせください。
5.) 復号化キーを取得します。
6.) [指定されたボックス] に入力し、[復号化] をクリックします。
7.) コンピュータを再起動し、暗号化されたファイルを見つけたら削除します。

イーサラムアドレス: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
電子メール: DUMPLOCK@GMAIL.COM」