EXISC ランサムウェア
Infosec の専門家は、EXISC として知られるランサムウェアの脅威についてユーザーに警告しています。その主な目的は、感染したデバイス上にあるデータを暗号化することに成功します。その後、サイバー犯罪者は、影響を受けたファイルの復号と引き換えに料金の支払いを要求します。
EXISC ランサムウェアは実行されると、さまざまなファイルを暗号化し、ファイル名に「.EXISC」拡張子を追加して変更することが観察されました。たとえば、影響を受けるユーザーは、元々「1.pdf」という名前だったファイルが「1.pdf.EXISC」に変換され、「2.jpg」が「2.jpg.EXISC」などに変換されることに気づきます。
その後、EXISC ランサムウェアは「Please Contact Us To Restore.txt」というタイトルの身代金メモを生成します。このメモの内容は、ランサムウェアが個人のホーム ユーザーではなく大規模な組織をターゲットにすることを特に目的としていることを強く示しています。
EXISC ランサムウェア攻撃は重大な混乱を引き起こす可能性がある
EXISC ランサムウェアによって生成された身代金を要求するメッセージは、被害者に企業ネットワークの侵害された状態の包括的な概要を提供します。加害者がファイルを暗号化してアクセス不能にし、また機密データを盗むことによって重大な損害を引き起こしたと明確に述べています。
身代金メモでは、暗号化されたファイルを回復し、持ち出されたデータの公開や漏洩を防ぐために、被害者は身代金の要求に従う必要があると強調しています。身代金の具体的な金額はメモには記載されていないが、支払いはビットコインまたはモネロ暗号通貨で行われなければならないと明記されている。
さらに、EXISC ランサムウェアのメモには、復号化プロセスのテストには一定数のファイルを送信できると記載されています。これは、データ復旧が実際に可能であることを被害者に証明するのに役立ちます。ただし、このテスト復号化に含めることができるファイルの数は未指定のままです。
ただし、PC ユーザーが身代金を支払うことに決めたとしても、約束された復号キーやソフトウェアを受け取れないという重大なリスクがあります。残念ながら、被害者が身代金の要求に応じたものの、データを復元する手段がなくなってしまったという事例が多数報告されています。したがって、身代金の支払いはデータの回復を保証できないだけでなく、この犯罪行為の永続にもつながるため、支払わないことを強くお勧めします。
ランサムウェアの脅威に対する十分なサイバーセキュリティ保護が重要です
ユーザーは、デバイスとデータをランサムウェア攻撃から保護するために、いくつかの効果的な対策を実装できます。
何よりもまず、最新かつ堅牢なセキュリティ ソフトウェアを維持することが絶対に不可欠です。リアルタイム保護を提供する信頼できるマルウェア対策プログラムをインストールすると、ランサムウェアの脅威がシステムに侵入する前に検出してブロックできます。
オペレーティング システム、ソフトウェア アプリケーション、プラグインを定期的に更新することも重要なステップです。ソフトウェアに最新のセキュリティ更新プログラムを適用し続けることは、ランサムウェアが悪用する可能性がある既知の脆弱性を解決するのに役立ちます。
フィッシング手法とソーシャル エンジニアリング戦術について学ぶことが重要です。不審な電子メール、メッセージ、または個人情報の要求に注意することは、ユーザーがランサムウェア配信方法の被害に遭わないようにするのに役立ちます。
重要なファイルとデータをオフラインまたは安全なクラウド ストレージ ソリューションに定期的にバックアップすることが不可欠です。これにより、元のファイルがランサムウェアによって暗号化された場合でも、ユーザーはクリーンなバックアップからファイルを復元できるようになります。
最小特権のアクセス制御を実装し、ユーザーのアクセス許可を制限すると、ランサムウェア攻撃の潜在的な影響を制限できます。ユーザーはタスクを実行するために必要なアクセス権のみを持つ必要があり、ランサムウェアがネットワーク全体に拡散する可能性が低くなります。
サイバーセキュリティに対して積極的かつ警戒心を持ったアプローチを維持することが必要です。最新のランサムウェアの傾向、セキュリティのベスト プラクティス、新たな脅威に関する情報を常に入手することで、ユーザーはそれに応じて防御を調整し、潜在的なリスクに効果的に対応できます。
EXISC ランサムウェアによって投下された身代金メモのテキストは次のとおりです。
「こんにちは、あなたの会社のコンピュータは私によって暗号化されており、データベースとデータがダウンロードされています。これらの資料を私に開示したくない場合は、私に身代金を支払わなければなりません。身代金を受け取ったら、ダウンロードしたすべてのファイルを削除し、コンピューターの復号化をお手伝いします。そうでない場合、これらの資料が公開され、貴社は前例のない影響に直面することになります。
私たちはお金のためだけに働いており、お客様のネットワークを破壊することはありません。また、私たちは非常に誠実です。身代金を受け取った後、再攻撃を避けるために脆弱性を修正するのに役立つシステムの脆弱性に関する情報も提供します。
ファイルを復号化する当社の能力に疑問がある場合は、暗号化されたファイルをいくつか送っていただければ、それを証明するために復号化します。
身代金はビットコインまたはモネロでお支払いください。
TOXを使用して私に連絡するか、電子メールを送ってください。
電子メール:HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX ダウンロード:hxxps://tox.chat/download.html'
