Keylock Ransomware
Keylock はランサムウェアの脅威として認識されています。ランサムウェアは、被害者のファイルを暗号化して実質的にアクセス不能にし、復号化キーと引き換えに身代金の支払いを要求する一種の脅威ソフトウェアです。 Keylock の場合、この有害なソフトウェアは侵害されたデバイスにあるファイルを暗号化し、これらのファイルのファイル名に個別の「.keylock」拡張子を追加します。たとえば、ファイルの元々の名前が「1.jpg」だった場合、暗号化プロセス後に「1.jpg.keylock」に変換され、この命名規則は影響を受けるすべてのファイルに適用されます。
さらに、暗号化プロセスが完了すると、Keylock は侵害されたデバイス上に通常「README-id-[username].txt」というタイトルの身代金メモを生成します。この身代金メモは、攻撃者と被害者間の通信チャネルとして機能し、身代金の支払い方法と、場合によっては復号キーを受け取る方法についての指示を提供します。
さらに、Keylock はファイルを暗号化して身代金メモを作成するだけでなく、被害者のデスクトップの壁紙も変更することは注目に値します。この変更は多くの場合、ランサムウェアの存在と状況の緊急性を強調し、被害者に攻撃者の要求に従うようさらに圧力をかけるために行われます。
目次
Keylock ランサムウェアは被害者から金銭を強要しようとします
Keylock Ransomware のデスクトップの壁紙は、主要な身代金メモを含むテキスト ファイルにユーザーを誘導する役割を果たします。このファイル内の身代金メモは、被害者のファイルが暗号化によってアクセス不能になったことを明示的に伝えています。さらに当惑させるのは、攻撃者が被害者のデータを抜き出したという暗示であり、データの漏洩や悪用の可能性に関する懸念が生じています。
暗号化されたデータに再びアクセスするには、攻撃者が独占的に保持している一意の復号キーを取得する必要があることが被害者に通知されます。この重要な復号ツールを入手する方法には身代金の支払いが含まれますが、具体的な金額は明らかにされていません。攻撃者は、ビットコイン暗号通貨を使用して行われた支払いのみを受け入れると述べています。
被害者には、サイバー犯罪者との連絡を確立するための 72 時間という限られた時間が与えられます。この重要な期限が守られない場合、加害者は収集した被害者のデータを漏洩したり販売したりするなど、より大胆な行動を取ると脅迫します。サイバー犯罪者は、サイズが 2MB を超えず、非常に貴重な情報が含まれていないことを条件に、ロックされたファイルを 3 つまで無料で復号化すると申し出ます。
さらに、身代金メモは、暗号化されたファイルの名前変更、変更、削除の試み、手動による復号化の試み、またはサードパーティの回復ソフトウェアやウイルス対策ツールの使用に対して厳しい警告を発します。これらの行為は、取り返しのつかないデータ損失を引き起こし、ランサムウェア攻撃によるすでに悲惨な結果をさらに悪化させる可能性があるため、推奨されません。
デバイスに実装する重要なセキュリティ対策
デバイスをマルウェアの脅威から保護するには、デバイスに強力なセキュリティ対策を実装することが重要です。考慮すべき 5 つの重要なセキュリティ対策は次のとおりです。
-
- マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。これらのプログラムは、ウイルス、スパイウェア、ランサムウェアなど、さまざまな種類のマルウェアを検出して削除できます。最新の脅威を確実に特定できるように、ウイルス対策ソフトウェアを常に最新の状態に保ちます。
-
- 構造化されたソフトウェア アップデート: オペレーティング システムとインストールされているすべてのソフトウェアを最新の状態に保ちます。マルウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。メーカーはこれらの脆弱性を修正するセキュリティ パッチやアップデートをリリースするため、これらのアップデートを定期的に適用することが重要です。
-
- ファイアウォール保護: デバイスでファイアウォールを有効にします。ファイアウォールは、デバイスとインターネットからの潜在的な脅威との間の障壁として機能します。不正なアクセスや悪意のある受信トラフィックをブロックできます。多くのオペレーティング システムには、有効にできるファイアウォールが組み込まれています。
-
- ユーザーの認識と安全なブラウジングの実践: 安全なオンラインの実践について自分自身とユーザー (該当する場合) を教育します。ファイルにアクセスしたり、信頼できないソースからのリンクをクリックしたりしないでください。電子メールの添付ファイルやリンクには注意し、未知の Web サイトや不審な Web サイトと個人情報を共有しないでください。
-
- バックアップとデータ復元: データを外部ストレージまたはクラウド ストレージに定期的にバックアップします。マルウェア攻撃に遭遇した場合でも、身代金を支払ったり重要な情報を失うことなくファイルを取り戻すことができます。バックアップが自動的に実行され、安全に保管されていることを確認します。
これら 5 つの重要なセキュリティ対策に加えて、特に未検証のソースからソフトウェアをダウンロードしてインストールする場合は注意することが重要です。フィッシングの試みや迷惑メールに注意し、正当性がわからない場合は添付ファイルを開いたり、リンクをクリックしたりしないでください。また、公衆 Wi-Fi ネットワークにアクセスする場合は、盗聴の可能性からデータを保護するために、仮想プライベート ネットワーク (VPN) の利用を検討してください。
Keylock Ransomware によって作成された身代金メモの全文は次のとおりです。
'YOUR FILES ARE ENCRYPTED
ファイルは強力な暗号化アルゴリズムで暗号化され、変更され、拡張子が「.keylock」になりました。
ファイル構造は破損していませんでした。独自の暗号化キーは当社のサーバーに安全に保存されており、データは迅速かつ安全に復号化できるのでご安心ください。
すべてのデータを簡単に復元できることを保証します。私たちはあなたに完全な指導を与えます。復号化プロセスが完全に完了するまでお手伝いします。
すべてのデータを復号化できることを証明できます。重要ではない小さい (~2mb) 暗号化ファイル 3 つを送信してください。これらのファイルはサーバーにランダムに保存されます。また、当社が残した README-id.txt を各フォルダに添付してください。
これらのファイルを復号化し、証拠としてお送りします。無料テスト復号化用のファイルには貴重な情報を含めないでください。
72 時間以内に当社との対話を開始しない場合、当社はあなたのファイルをパブリック ドメインで公開することを強制されます。顧客とパートナーにはデータ漏洩について通知されます。
このままではあなたの評判は地に落ちてしまいます。あなたが反応しない場合、私たちは利益を上げるためにデータベースや個人データなどの最も重要な情報を利害関係者に販売することを余儀なくされます。
それは単なるビジネスです。
私たちは特典を受け取ること以外、あなたとあなたの取引についてはまったく気にしません。私たちが自分の仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを復号化したい場合は、ビットコインで支払う必要があります。
この状況を解決したい場合は、このファイル README-id.txt を手紙に添付し、次の 2 つの電子メール アドレスすべてに書いてください。keychain@onionmail.org
keybranch@mailfence.com
Telegram でメッセージを送信することもできます: hxxps://t.me/key_chain
重要!
エージェントへの過剰な支払いを避けるために、直接お問い合わせいただくことをお勧めします。データは暗号化されており、復号キーを持っているのは私たちだけです。データを復号化するには、支払い後わずか 1 時間以内で済みます。
さまざまな理由により、あなたのメールが届かない可能性があるため、2 つの電子メール アドレスと電報のすべてにメッセージを送信してください。
弊社からのメッセージが迷惑メールとして認識される場合がございますので、必ず迷惑メールフォルダーをご確認ください。
24 時間以内に返信がない場合は、別の電子メール アドレスからご連絡ください。
時間を無駄にしないでください。会社にさらなる損害を与えるだけです。
ファイルの名前を変更したり、自分でファイルを復号化しようとしないでください。ファイルが変更された場合、私たちはあなたを助けることができません。
データの復元にサードパーティのソフトウェアやウイルス対策ソリューションを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
現在のコンピュータから暗号化されたファイルを削除すると、それらを復号化できなくなる可能性があります。
デスクトップの背景画像として表示されるメッセージは次のとおりです。
Find README-id.txt and follow the instruction.'
