HUNTER ランサムウェア
サイバーセキュリティ アナリストは、潜在的なマルウェア リスクを調査する中で、HUNTER ランサムウェアとして知られる新たな脅威を特定しました。この特定の種類の脅威ソフトウェアは、幅広い種類のファイルを暗号化する機能を備えており、被害者はファイルにアクセスできなくなり、使用できなくなります。さらに、HUNTER ランサムウェアは、暗号化されたファイルの元のファイル名を変更し、「info.txt」と「info.hta」というラベルの付いた 2 つの身代金メモを影響を受けるユーザーに提示します。
さらに、HUNTER ランサムウェアは、被害者の一意の ID、電子メール アドレス、および「.HUNTER」拡張子を追加することによってファイル名を変更し、それによって「1.doc」などのファイル名を「1.doc.id[9ECFA74E-3345]」に変換します。 [Hunter-X@tuta.io].HUNTER」と「2.pdf」を「2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER」などに変換します。さらに、サイバーセキュリティの専門家は、HUNTER がPhobos Ransomware ファミリに属しており、高度な暗号化技術と恐喝戦術で知られるランサムウェア亜種のグループとの関連性を示していると警告しています。
HUNTER ランサムウェアはデータを人質にして被害者から金銭を強要しようとします
HUNTER ランサムウェアによって発行された身代金メモは、被害者に対する通知として機能し、すべてのファイルが暗号化されていることを通知し、その原因が PC システム内のセキュリティ上の欠陥であることを示します。電子メール アドレス (hunter-x@tuta.io) を介して攻撃者に連絡するための明確な手順が記載されており、通信を容易にするために件名に一意の ID を含めることが指定されています。 24 時間以内に応答がない場合は、Telegram アカウント (@Online7_365) を通じて別の連絡方法が提案されます。
さらに、メモには支払い要求の概要が記載されており、復号サービスのためのビットコイン取引が規定されており、身代金の額は被害者との連絡の速さに応じて変動します。保証のしるしとして、攻撃者は、サイズが 4 MB 未満で重要なデータが欠如しているなどの特定の基準を満たしている場合、最大 3 つのファイルを無料で復号化すると申し出ます。
さらに、このメモは注意を強調し、不可逆的なデータ損失や詐欺的計画の餌食になることを防ぐために、暗号化されたファイルの名前を変更したり、未承認のソフトウェアを使用して復号化を試みたりしないようアドバイスしています。
HUNTER ランサムウェアは、ファイルを暗号化するだけでなく、ファイアウォールを無効にすることで多面的な脅威をもたらし、システムを安全でないエクスプロイトに対して脆弱な状態にします。さらに、シャドウ ボリューム コピーを積極的に削除し、潜在的なファイル回復の試みを妨げます。さらに、HUNTER は、位置データを収集し、永続化メカニズムを採用して、特定のシステム領域を戦略的に回避して検出を回避する機能を実証します。
マルウェアやランサムウェアの脅威に対する防御を強化するにはどうすればよいですか?
ユーザーは、プロアクティブな対策とセキュリティのベスト プラクティスを組み合わせて、マルウェアやランサムウェアの脅威に対する防御を強化できます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新すると、マルウェアが悪用することが多いセキュリティの脆弱性を修正するのに役立ちます。可能な場合は、自動更新を有効にしてください。
- 信頼できるセキュリティ ソフトウェアをインストールする: 脅威を検出して削除するために、信頼できるマルウェア対策ソフトウェアをインストールして定期的に更新します。さらに、保護を強化するために、動作監視やリアルタイム スキャンなどの機能を備えたセキュリティ ソリューションの使用を検討してください。
- リンクやメールの添付ファイルを扱うときは注意してください: メールの添付ファイルやリンクを扱うときは、特に見慣れないソースや疑わしいソースからのものである場合は注意してください。送信者の身元を確認し、予期しないメール、特に緊急の対応を促すメールや通常とは異なる要求を含むメールには注意してください。
- ファイアウォール保護を有効にする: ネットワーク ルーターと個々のデバイスの両方でファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視および制御し、不正アクセスを防止し、悪意のある接続をブロックします。
- 強力で一意のパスワードを使用する: 各アカウントに強力で一意のパスワードを作成し、可能な場合は多要素認証 (MFA) を有効にしてセキュリティを最大限に高めます。信頼できるパスワード マネージャーを使用してパスワードを安全に保存および管理する利点を検討してください。
- 定期的にデータをバックアップする: 定期的なバックアップ ルーチンを実装して、重要なデータが安全に保存され、ランサムウェア攻撃やデータ損失インシデントが発生した場合に回復できるようにします。マルウェアによる侵害を防ぐために、バックアップを別のネットワークの場所またはオフラインに保存します。
- ユーザーを教育する: フィッシング詐欺やソーシャル エンジニアリング手法など、一般的なマルウェアやランサムウェアの戦術について、自分自身と他のユーザーを教育します。従業員が疑わしい行動を認識し、潜在的なセキュリティの脅威を速やかに報告できるようにトレーニングします。
- ユーザー権限を制限する: マルウェア攻撃の影響を最小限に抑えるために、ユーザー権限を職務を遂行するために必要な権限のみに制限します。最小権限の原則を組み込み、システム間でマルウェアが拡散する可能性を減らします。
- 最新情報を入手: 信頼できるサイバーセキュリティのニュースソースや勧告をフォローして、最新のマルウェアやランサムウェアの脅威について最新情報を入手してください。新たな脅威を認識することで、ユーザーはセキュリティ戦略を積極的に調整し、進化するリスクに対する保護を強化できます。
HUNTER ランサムウェアによってポップアップ ウィンドウとして生成される身代金要求メッセージは次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、Hunter-X@tuta.io まで電子メールでご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に応答が届かない場合は、Telegram.org アカウント: @Online7_365 でご連絡ください。
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
HUNTER ランサムウェアのテキスト ファイルは、攻撃者からの次の指示を提供します。
!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、Hunter-X@tuta.io のアドレスに電子メールを送信してください。
24 時間以内に応答がない場合は、電報にメッセージを送信してください: @Online7_365
