KiRa ランサムウェア
サイバーセキュリティ研究者は、KiRa として知られるランサムウェアの亜種を発見しました。 KiRa は、感染したシステム上のファイルを暗号化するように設計されています。有害な動作の一環として、暗号化されたファイルのファイル名にランダムな 4 文字の拡張子が追加されます。さらに、このランサムウェアはデスクトップの壁紙を変更して身代金メッセージを表示します。このメッセージも「read it!!.txt」という名前のテキスト ファイルとして保存されます。
このランサムウェアの高度な戦術は、重大な混乱やデータ損失の可能性を引き起こす可能性があるため、ユーザーが警戒を怠らず、そのような脅威からシステムを保護する堅牢なセキュリティ対策を実装することが重要です。
KiRa ランサムウェアの被害者は数千ドルを恐喝される
サイバー犯罪者が残した身代金メモには、彼らがハッカーとして秘密裏に活動していると主張され、被害者のファイルを復号化するための身代金として 2000 ドルの支払いを要求しています。コミュニケーションを促進するために、電子メール アドレス (b_@mail2tor.com) や Instagram アカウント (@DD00) などの連絡先の詳細が提供されます。犯罪者は脅迫的な戦術に訴え、要求に従わなければ被害者のコンピュータとファイルが担保として使用され、自動的に破壊されるという深刻な結果を招くと被害者に警告します。
ランサムウェア攻撃の場合、サイバー犯罪者が使用する暗号化方式は非常に強力で、従来の復号化技術に対して非常に耐性があるように設計されています。その結果、被害者は悪意のある行為者が直接関与しないとファイルのロックを解除できないことに気づきます。
ランサムウェア攻撃に対する効果的な対策を講じる
ランサムウェアの脅威からデバイスとデータを保護するには、事前の対策と責任あるオンライン実践の組み合わせが必要です。ユーザーがランサムウェア攻撃に対する防御を強化するために実行できる重要な手順をいくつか示します。
- セキュリティ ソフトウェアのインストールと更新: コンピューター、スマートフォン、タブレットなどのすべてのデバイスで信頼できるマルウェア対策ソフトウェアを使用します。セキュリティ ソフトウェアを定期的に更新して、最新の脅威に対して効果を維持できるようにします。
- ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、不正アクセスやマルウェアに対する保護層を追加します。
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとすべてのソフトウェア アプリケーションを最新のセキュリティ パッチで定期的に更新します。古いソフトウェアには、ランサムウェアが悪用できる脆弱性が含まれている可能性があります。
- 電子メールの添付ファイルとリンクに注意する: 不審な電子メール、特に予期しない添付ファイルやリンクが含まれる電子メールには注意してください。添付ファイルをダウンロードしたり、未知または未検証のソースからのリンクをクリックしたりしないでください。
- データを定期的にバックアップする: 必要なデータの定期的なバックアップを外部デバイスまたはクラウド ストレージに作成して維持します。これにより、ランサムウェアが発生した場合でも、身代金を支払うことなくデータを復元できます。
- 従業員の教育とトレーニング: 企業の場合、従業員に定期的なサイバーセキュリティ トレーニングを提供し、フィッシング メールなどの潜在的なランサムウェアの脅威を認識して回避する方法を教えます。
- デスクトップ プロトコル (RDP) には注意してください: リモート デスクトップ プロトコルを使用する場合は、強力なパスワードと制限されたアクセス許可で適切に保護されていることを確認してください。
これらの予防策に従い、警戒を続けることで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に最小限に抑え、潜在的な危害からデバイスとデータを保護できます。
KiRa ランサムウェアによって侵害されたデバイス上で生成された身代金メモには次のように書かれています。
「国際指名手配者です、電話してください:KiRa」
私は秘密ハッカーです
私の名前はグレートキラです
あなたのコンピュータを回収の担保として使用します
ただ欲しい:2000$ LoL
支払いアドレス: b_@mail2tor.com
連絡先詳細 : b_@mail2tor.com
IG:@DD00
へー、大変なことになっているようですね $:
sO 支払い後に連絡してください。ロックを解除します
支払わない場合、コンピュータとファイルは自動的に破壊されます。」
