Multi-License Discount Quote
脅威データベース Ransomware ランサムウェアを撃退

ランサムウェアを撃退

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、潜在的な新しいマルウェアの調査中に、Huntという有害な脅威を発見しました。この有害なプログラムは、感染したデバイス上のローカルファイルとネットワーク共有ファイルの両方を暗号化し、完全にアクセス不能かつ使用不能にするように設計されていました。

サイバーセキュリティの専門家は、潜在的な新しいマルウェアを調査しているときに、Hunt という有害な脅威を発見しました。この有害なプログラムは、感染したデバイス上のローカル ファイルとネットワーク共有ファイルの両方を暗号化し、完全にアクセスおよび使用できない状態にするように設計されています。この脅威の背後にいる攻撃者は、暗号化されたファイルの復号化と引き換えに身代金の支払いを要求して、組織や個人を脅迫することを目的としています。

実行時に、Hunt はファイルを暗号化し、元のファイル名に一意の ID、サイバー犯罪者のメール アドレス、および「.hunt」拡張子を追加して変更します。たとえば、「1.doc」という名前のファイルは、暗号化処理後に「1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt」と表示されます。暗号化後、ランサムウェアはポップアップ ウィンドウと「info-hunt.txt」というテキスト ファイルを通じて身代金要求メッセージを表示します。さらに、研究者は Hunt をDharma ランサムウェアファミリーの亜種であると特定しました。

ハントランサムウェアは被害者から金銭を強奪しようとする

テキスト ファイル内に含まれている Hunt の身代金要求メッセージは、被害者にファイルが暗号化されたことを通知し、攻撃者に連絡して回復手順を問い合わせるよう指示するだけです。一方、付随するポップアップ ウィンドウには、ランサムウェア感染に関する追加情報が表示され、ロックされたデータに再びアクセスするには身代金を支払うしかないことを示唆しています。

これらの要求に応じる前に、被害者は最大 3 つのファイルで復号化プロセスをテストする機会が与えられます。ただし、これらのファイルのサイズは 5 MB を超えてはならず、重要な情報や貴重な情報が含まれていてはなりません。さらに、この注意書きでは、復号化のためにサードパーティのソースから支援を求めることに伴うリスクについても警告しています。

ランサムウェア脅威のダルマファミリーはサイバー犯罪者の間で依然として人気がある

Hunt は Dharma ランサムウェア グループに属し、重要なシステム ファイルの暗号化を回避することで、感染したマシンを完全に使用不能にしない戦略が特徴です。このアプローチは、他のランサムウェア ストレインとは異なり、感染したシステムが完全に使用不能になるのを防ぐことを目的としています。さらに、Hunt ランサムウェアは、他のランサムウェア プログラムによってすでに暗号化されているファイルを除外することで、二重暗号化を防止しようとします。ただし、除外リストが既存のすべてのランサムウェア タイプをカバーしていない可能性があるため、このプロセスは完全ではありません。

Hunt ランサムウェアが使用するもう 1 つの戦術は、ファイル リーダーやデータベース プログラムなど、開いているファイルに関連付けられているプロセスを終了することです。これにより、現在使用中のファイルも暗号化から逃れられなくなります。

感染したシステム上での持続性を維持するために、Hunt ランサムウェアは自身を %LOCALAPPDATA% パスにコピーし、特定の実行キーを使用して自身を登録し、システムが再起動するたびに自動的に起動するようにします。

さらに、Hunt ランサムウェアはシャドウ ボリューム コピーを削除し、データ復旧の潜在的な手段を 1 つ排除します。さらに、これらのプログラムは侵入時に地理位置データを収集し、地域の経済力や地政学的動機を評価して、感染を続行するかどうかの判断に役立てます。

ランサムウェア感染のほとんどのケースでは、攻撃者の介入なしに復号化することはほぼ不可能です。被害者が身代金要求に応じたとしても、必要な復号化キーやツールを受け取れないことが多く、ファイルの復元は困難です。そのため、サイバーセキュリティの専門家は、身代金を支払わないよう強く勧めています。身代金を支払っても、ファイルの復元が保証されないだけでなく、違法行為の資金源にもなるからです。

オペレーティング システムからランサムウェアを削除すると、それ以上の暗号化を防ぐことはできますが、すでに侵害されたファイルを復元することはできません。

マルウェア攻撃からデータとデバイスをより適切に保護するにはどうすればよいでしょうか?

データとデバイスをマルウェア攻撃から保護するには、予防的な対策と継続的な警戒を組み合わせる必要があります。ユーザーが保護を強化するために実行できる重要な手順は次のとおりです。

  • マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを活用し、定期的に更新してください。このソフトウェアは、既知のマルウェアの脅威を検出して削除できます。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ソフトウェアを定期的に更新して、マルウェアに悪用される可能性のある脆弱性を修正します。可能な場合は、自動更新を有効にします。
  • 電子メールには注意してください: 特に不明なソースや疑わしいソースからのメールの添付ファイルを操作したり、リンクにアクセスしたりする場合には注意してください。フィッシング メールにはマルウェアや悪意のあるリンクが含まれていることがよくあります。
  • 強力なパスワードを使用する: アカウントごとに強力で一意のパスワードを作成し、可能な場合は多要素認証を有効にします。これにより、デバイスやアカウントへの不正アクセスを防ぐことができます。
  • ネットワークの保護: ファイアウォールと暗号化を使用して、自宅や会社のネットワークを保護します。
  • データを定期的にバックアップする: 必要なファイルやその他のデータを外付けハードドライブ、クラウド ストレージ サービス、またはその他の安全な場所に定期的にバックアップします。これにより、ハードウェア障害やマルウェア攻撃が発生した場合でも、データを回復できるようになります。
  • 安全なブラウジング習慣を身につける: インターネットにアクセスするときは注意し、疑わしい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりしないでください。広告ブロッカーとスクリプト ブロッカーを使用して、不正な広告やスクリプトにさらされる可能性を最小限に抑えます。
  • 自分自身を教育する: 最新のマルウェアの脅威とサイバーセキュリティのベストプラクティスについて常に情報を入手してください。マルウェア攻撃を認識して回避する方法について、自分自身と家族や組織の他の人に教育してください。
  • ユーザー権限の制限: デバイスとネットワーク上のユーザー権限を制限して、不正アクセスを防ぎ、マルウェア感染の潜在的な影響を最小限に抑えます。

    • これらのプラクティスに従い、警戒を怠らないことで、ユーザーはマルウェア攻撃からデータとデバイスをより適切に保護できます。

    Hunt ランサムウェアによってポップアップ ウィンドウとして表示される身代金要求メッセージは次のとおりです。

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    テキスト ファイルとして配信されるメッセージは次のとおりです。

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    トレンド

    ベース認証

    Rogue Websites, Adware, Browser Hijackers
    Baseauthenticity.co.in は、訪問者を騙して不要なブラウザ通知を購読させるように特別に作成された、欺瞞的な Web サイトとして運営されています。この侵入的な戦術を採用することに加えて、この Web サイトはリダイレクトをトリガーする機能を備えている可能性があり、信頼性に欠け、ユーザーのオンライン セキュリティとプライバシーを危険にさらす可能性のある他のオンラインの目的地...

    Uazq ランサムウェア

    Ransomware
    情報セキュリティ研究者は、潜在的なマルウェアの脅威を徹底的に分析した結果、Uazq がランサムウェアのカテゴリに属することを特定しました。その主な動作モードは、感染したデバイスに保存されているデータを暗号化し、ファイル名に「.uazq」拡張子を追加して変更することです。たとえば、「1.png」という名前のファイルは「1.png.uazq」に名前が変更され、「2.pdf」は「2.pdf.uaz...

    Bitcoin BSC Scam

    Rogue Websites
    研究者らは、ビットコイン BSC 詐欺に関与している偽のウェブサイトを発見しました。この戦術は、仮想通貨愛好家をターゲットにしており、偽りの約束で彼らを騙すことを目的としています。このウェブサイトは、ビットコインを賭けて報酬を受け取るための正当なプラットフォームであると自称しています。しかし、その真の目的は、何も知らないユーザーを騙して仮想通貨を手放させ、事実上彼らから仮想通貨を盗むことです...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    79,350
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    63,243
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    57,810
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...