Infected (MedusaLocker) Ransomware

セキュリティ研究者は、マルウェアを分析する過程で、特に懸念される種類のランサムウェアを発見しました。これは、感染型ランサムウェアとして指定されています。この特定の脅威は、その脅威的な能力と独特の特徴により大きな注目を集めています。

Infected Ransomware は、標的のデバイスに侵入し、そこに保存されているファイルの暗号化を進めることによって動作します。ファイルをさらに難読化し、被害者がアクセスできないようにします。このランサムウェアは、元のファイル名に「.infected」拡張子も追加します。さらに、「HOW_TO_BACK_FILES.html」というタイトルの身代金メモが残され、攻撃者が被害者と通信して身代金の支払いを要求する手段として機能します。

「Infected」という名前が付いたランサムウェアが以前にも存在したことは注目に値します。ただし、この新しい亜種は、 MedusaLocker ランサムウェアファミリに属しているという点で区別されており、その背後にいるサイバー犯罪者が使用する潜在的に異なる戦術、技術、手順のセットを示しています。

感染した (MedusaLocker) ランサムウェアにより被害者のデータが使用不能になる

身代金メモは、重要なファイルが暗号化されていることを被害者に通知します。これらのファイルは物理的には無傷のままですが、RSA と AES アルゴリズムを組み合わせた強力な暗号化メカニズムを使用することでアクセスできなくなるという事実が強調されています。

ただし、このメモでは、ファイルが損傷する可能性があるため、サードパーティ製ソフトウェアを使用してファイルを復元しようとしないように厳しく警告しています。また、暗号化されたファイルの改ざんや名前変更をしないよう勧告しており、被害者が置かれている危険な状況をさらに強調しています。

感染したランサムウェアでは、感染したシステムから機密性の高い個人データが収集され、そのデータは攻撃者の管理下にあるプライベート サーバーに保存されていると述べられています。このデータはてことして機能します。被害者が身代金の要求に応じないことを選択した場合、サイバー犯罪者は情報を一般に公開したり、第三者に販売したりすると脅迫します。

連絡を確立するために、身代金メモにはいくつかの手段が用意されています。ランサムウェア オペレーターとの通信を開始するための、安全で匿名のネットワークである Tor ベースの URL を提供します。さらに、このメモでは、代替連絡手段として電子メール アドレス、具体的には ithelp02@securitymy.name と ithelp02@yousheltered.com を提供しています。

プレッシャーをさらに強化するために、時間に敏感な要素が導入されます。被害者が 72 時間以内にオペレーターとの連絡を開始できなかった場合、身代金の額は増額される可能性があり、緊迫感が高まり、被害者のジレンマはさらに悪化します。

マルウェア感染に対する効果的なセキュリティ対策を必ず実施してください

マルウェア感染に対する効果的なセキュリティ対策は、有害なソフトウェアの脅威からデバイスとデータを保護するために非常に重要です。ユーザーがセキュリティを強化するために実装できるいくつかの対策を次に示します。

• • マルウェア対策ソフトウェアをインストールする: デバイス上で評判の良いマルウェア対策ソフトウェアを利用します。これらのプログラムを最新の状態に保ち、リアルタイム スキャンを有効にしてマルウェアを検出して削除します。

• • ソフトウェアを定期的に更新する: オペレーティング システム、アプリケーション、およびソフトウェアが最新のセキュリティ パッチで最新の状態に保たれるようにします。サイバー犯罪者は既知の脆弱性を狙うことがよくあります。

• • ファイアウォールを使用する: デバイスでファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御します。これは、不正アクセスやマルウェア通信の防止に役立ちます。

• • 電子メールの添付ファイルとリンクには特に注意する: 電子メールの添付ファイルとリンク、特に不明なソースや疑わしいソースからのものは、慎重に扱う必要があります。未確認の送信者からの添付ファイルやリンクを開かないようにしてください。

• • セーフ ブラウジングを実践する: 信頼できる Web サイトのみにアクセスし、インターネットからファイルを取得する場合は、アクションを起こす前にソースを確認してください。ポップアップ広告を操作したり、信頼できないソースからソフトウェアをダウンロードしたりしないでください。

• • データのバックアップ: 重要なファイルとデータを外部ドライブまたは安全なクラウド ストレージ サービスにバックアップします。マルウェアに感染した場合でも、身代金を支払わずにデータを復元できます。

• • 強力なパスワードを実装する: すべてのアカウントで、適切に構築された一意のパスワードを使用する必要があり、それらを追跡するためにパスワード マネージャーの使用を検討する必要があります。特に重要なアカウントのパスワードは定期的に変更してください。

• • 常に知識を得る: 最新のマルウェアの脅威と一般的な攻撃手法について常に最新の情報を入手してください。あなた自身とあなたの家族や同僚に、安全なオンライン慣行について教育してください。

これらのセキュリティ対策を実装し、デバイスの使用中やオンライン世界の移動中に警戒を維持することで、マルウェア感染やその他のサイバー脅威の犠牲になるリスクを大幅に軽減できます。

Infected (MedusaLocker) Ransomware の身代金メモの全文は次のとおりです。

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。

チャットを開始し、以降の指示に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@securitymy.name
ithelp02@yousheltered.com

私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」