ハンターズ(Xorist)ランサムウェア
ランサムウェア攻撃の増加により、強力なサイバーセキュリティ防御が緊急に必要であることが浮き彫りになっています。最新の脅威の中でも、 Xorist ランサムウェアファミリーの一部である Hunters ランサムウェアは、高度なファイルロックの脅威として出現しました。サイバー犯罪者は Hunters を展開してデータを暗号化し、ファイル名を威圧的な拡張子に変更し、復号化と引き換えに身代金を要求します。このランサムウェアの動作を理解し、効果的なセキュリティ対策を採用することが、このような攻撃に関連するリスクを軽減する上で不可欠です。
目次
ハンターズランサムウェアがファイルを暗号化する方法
システムに侵入すると、ハンターズ ランサムウェアは直ちに保存されているファイルをターゲットにし、それらを暗号化してアクセス不能にします。また、各ファイルの名前を異常に長い拡張子に変更し、被害者に 36 時間以内に身代金を支払わなければ 3 倍の身代金を支払うと警告します。
たとえば、最初に document.docx という名前が付けられたファイルは次のように変更されます。
document.docx..賞金を支払わない場合は、支払い期限が 36 時間以内であることを覚えておいてください。トリプルハンター ランサムウェア
この拡張子はすべての暗号化ファイルに適用され、デバイスが侵害されたことを明確にします。その後、攻撃者は「HOW TO DECRYPT FILES.txt」というタイトルの身代金要求メモを残します。このメモには、攻撃者に連絡して身代金を支払うための手順が記載されています。
身代金要求と支払い手順
身代金要求書の中で、攻撃者は被害者に対し、システムがロックされ、重要なデータはすべて暗号化されていると通知する。ファイルは安全だが、身代金を支払わない限りアクセスできないと主張する。被害者は「Cerber Decryptor」と呼ばれる復号ツールを購入するよう指示され、このツールを使用すれば暗号化されたファイルへのアクセスが回復されるという。
身代金の額は1万ドルに設定されており、ビットコインでのみ支払われる。メモには、分散型暗号化メッセージングプラットフォームであるqTOXを介して攻撃者に連絡する方法の詳細も記載されている。
被害者は、36 時間以内に従わない場合は身代金の額が 3 倍になるなど、厳しい結果を招くと脅されます。この戦術は、被害者に恐怖心を抱かせて迅速な決断を迫ることを目的としています。
暗号化されたファイルは復元できますか?
ほとんどのランサムウェア感染では、攻撃者の復号ツールなしで暗号化されたファイルを復元することはほとんど不可能です。Hunters ランサムウェアも例外ではありません。
可能な回復オプションは次のとおりです:
しかし、身代金を支払ってもファイルの復元が保証されるわけではありません。多くのランサムウェア運営者は身代金を受け取った後、機能する復号ツールを提供せずに姿を消します。
ハンターズランサムウェアの拡散方法
サイバー犯罪者はさまざまな欺瞞的な手法を使用して Hunters ランサムウェアを配布します。標準的な感染方法は次のとおりです。
- フィッシングメール:攻撃者は悪意のある添付ファイルやリンクを含むメールを送信し、ユーザーを騙してシステム上でランサムウェアを起動させます。
- 偽のテクニカル サポート:サイバー犯罪者は正規のサポート エージェントになりすまし、偽装してユーザーにマルウェアをインストールするよう説得します。
- 海賊版ソフトウェアとクラッキング ツール:違法に配布されたプログラム、キージェネレータ、ソフトウェア クラックには、ランサムウェアのペイロードが含まれていることがよくあります。
- 不正な広告と侵害された Web サイト:不正な広告をクリックしたり、感染した Web ページにアクセスしたりすると、知らないうちにランサムウェアのダウンロードが開始される可能性があります。
- ソフトウェアの脆弱性の悪用:古いプログラムやパッチが適用されていないセキュリティ上の欠陥は、ランサムウェア攻撃の一般的な侵入口となります。
サイバーセキュリティ防御の強化
ランサムウェア攻撃を防ぐには、サイバーセキュリティに対する積極的なアプローチが必要です。以下のようなベストプラクティスを実装することで、感染のリスクを大幅に軽減できます。
- 重要なファイルを定期的にバックアップする: バックアップを外付けドライブまたは安全なクラウド ストレージ サービスに保存し、使用していないときはシステムから切断されていることを確認します。
Hunters ランサムウェアは、ファイルを暗号化し、高額の身代金を要求し、期限内に被害者に支払いを迫る攻撃的なサイバー脅威です。バックアップなしでファイルを復元することは難しいですが、ランサムウェアに対する最善の防御策は予防です。強力なサイバーセキュリティ習慣を実践し、安全なバックアップを維持することで、ユーザーはこれらの攻撃の被害に遭う可能性を最小限に抑え、不正な暗号化から貴重なデータを守ることができます。
メッセージ
ハンターズ(Xorist)ランサムウェア に関連する次のメッセージが見つかりました:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
