Farao Ransomware

潜在的なマルウェアの脅威を分析しているときに、サイバーセキュリティの専門家が Farao ランサムウェアを発見しました。この脅威的なソフトウェアは、影響を受けたシステム上のファイルを暗号化し、その後、復号化と引き換えに支払いを要求するという仕組みです。

感染したデバイスで起動すると、Farao は多数のファイルの暗号化を開始し、元のファイル名に 4 つのランダムな文字からなる固有の拡張子を追加します。たとえば、元々「1.png」という名前だったファイルは「1.png.qigb」に、「2.pdf」は「2.pdf.0wbb」などになります。暗号化プロセスが終了すると、「LEIA-ME.txt」という身代金要求メッセージが被害者のデバイスに生成されます。注目すべきことに、この特定の脅威はChaos Ransomwareから派生したものです。

Farao ランサムウェアは重要なデータをロックし、被害者から金銭を脅し取る

ポルトガル語からの暫定的な翻訳によると、Farao ランサムウェアに関連する身代金要求メッセージは、被害者のファイルが暗号化され、人質に取られたことを通知するものです。メッセージには、身代金の支払いに 48 時間の厳格な期限が設けられており、期限を守らなかった場合、被害者はデータを永久に失うリスクがあります。要求額は 250 ブラジル レアル (BRL) に設定されており、ビットコイン仮想通貨で支払うことができます。

研究者は、攻撃者の関与なしにファイルを復号化することは通常あり得ないと警告しています。さらに、身代金要求に応じてもデータの回復が保証されるわけではありません。被害者は支払い要求を満たした後でも、約束された復号化ツールを利用できないままになることが多いからです。したがって、要求には応じないことを強くお勧めします。オペレーティング システムから Farao ランサムウェアを削除することは、さらなる暗号化活動を停止するために不可欠です。残念ながら、削除によってさらなる被害は防げますが、暗号化によってすでに影響を受けたファイルの復元は容易ではありません。

ランサムウェア感染からデータとデバイスを確実に保護しましょう

ランサムウェア感染からデータとデバイスを保護するには、予防策とプロアクティブな対応戦略の両方を含む多層的なアプローチが必要です。ここでは、ユーザーが自分自身を守るための包括的なガイドを紹介します。

• ソフトウェアを最新の状態に保つ: すべてのオペレーティング システム、アプリケーション、マルウェア対策ソフトウェアが最新のセキュリティ パッチで定期的に更新されていることを常に確認してください。古いソフトウェアの脆弱性は、ランサムウェア攻撃者に悪用されることがよくあります。
• 信頼できるセキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェアに対する保護をさらに強化します。これらのプログラムは、疑わしいアクティビティやマルウェアの脅威を検出してブロックできます。
• メールの添付ファイルやリンクには注意しましょう: 迷惑メール、特に不明な送信者からの添付ファイルやリンクを含むメールには注意してください。リンクにアクセスしたり、ダウンロードしたりしないでください。

• 疑わしいメールや予期しないメールの添付ファイルには、ランサムウェアのペイロードが含まれている可能性があるため、注意してください。

• ファイアウォール保護を有効にする: 受信トラフィックと送信トラフィックを監視および制御するために、デバイスとネットワークでファイアウォールが有効になっていることを確認します。ファイアウォールは不正アクセスをブロックし、ランサムウェアがシステムに侵入するのを防ぐのに役立ちます。

• 安全なブラウジング習慣を実践する: インターネットを閲覧する際には注意を払い、ポップアップ広告をクリックしたり、信頼できない Web サイトからファイルをダウンロードしたり、ランサムウェアやその他のマルウェアをホストしている可能性のある疑わしい Web サイトにアクセスしたりしないでください。

• データを定期的にバックアップする: 独立したストレージ デバイスまたはクラウド ストレージ ファシリティに重要なデータを定期的にバックアップします。ランサムウェアに感染した場合でも、これらのバックアップにより、身代金を支払うことなくデータを復元できることが保証されます。

• 自分と他の人に情報を提供する: 最新のランサムウェアの脅威とサイバーセキュリティのベストプラクティスについて常に情報を入手してください。従業員と家族にフィッシング攻撃の認識と安全なオンライン行動の実践についてトレーニングを行うことで、ランサムウェア感染を防ぐことができます。

これらの予防策に従い、警戒を怠らないことで、ユーザーはランサムウェア感染の被害に遭うリスクを大幅に最小限に抑え、データとデバイスを被害から守ることができます。

Farao ランサムウェアの身代金要求メッセージの全文（原文）は次のとおりです。

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'