Kyjランサムウェア
企業や個人がデータの可用性に大きく依存する今日のデジタル環境において、ランサムウェアの脅威は持続的かつ甚大な被害をもたらす力となっています。悪名高いDharmaファミリーに属するKyjランサムウェアは、重要なファイルを暗号化し、業務を妨害し、貴重なデータを人質に取るなど、深刻なサイバーセキュリティリスクをもたらします。このランサムウェアの動作を理解し、予防的なセキュリティ対策を講じることは、被害を最小限に抑え、感染の可能性を低減するために不可欠です。
目次
Kyjランサムウェアの正体
Kyjランサムウェアは、数々の破壊的なキャンペーンで知られるDharmaランサムウェアファミリーに属しています。標的のシステムで実行されると、Kyjは直ちにローカルドライブと共有ネットワーク上のファイルの暗号化を開始します。ファイル名には、被害者固有のID、連絡先メールアドレス、そして「.kyj」拡張子が付加されます。例えば、「1.png」というファイルは「1.png.id-9ECFA84E-KYJ.[kyjpc@cock.li].kyj」という名前に変更されます。
被害者には2つの身代金要求メッセージが表示されます。1つはポップアップウィンドウとして、もう1つは「info-kyj.txt」というテキストファイルとして保存されます。これらのメッセージは、被害者に暗号化について通知し、支払い方法についてメール(「kyjpc@cock.li」または「kyjpc@mailum.com」)またはTelegram(「@kyjpc」)で攻撃者に連絡するよう指示しています。また、メッセージでは、データ破損や身代金要求額の増額の恐れがあるため、暗号化されたファイルの名前を変更したり、サードパーティの復号ツールを使用したりしないよう強く勧告しています。
持続性とシステム妨害戦術
Kyjランサムウェアはファイルを暗号化するだけでなく、自身の存在を確保し、復元を阻止するための措置を講じます。%LOCALAPPDATA%ディレクトリにインストールされ、WindowsのRunキーにレジストリエントリを設定することで、システムの再起動後もランサムウェアが永続的に存在するようにします。また、システムファイアウォールを無効化し、ファイルの復元によく使用されるボリュームシャドウコピーを削除することで、被害者が外部からの支援なしにシステムを復元できないようにします。
興味深いことに、このマルウェアは地理位置情報データを収集し、特定の地域での実行を回避します。これは、サイバー犯罪者が地元の法執行機関の管轄を回避したり、自国への影響を回避したりするためによく使用する戦術です。
感染経路:Kyjの感染経路
Kyjランサムウェアの最も一般的な侵入経路は、セキュリティ保護されていないリモートデスクトッププロトコル(RDP)サービスです。脅威アクターは、脆弱なRDP認証情報を総当たり攻撃でシステムにアクセスしようとすることが多く、これはDharmaの亜種でよく見られる手口です。しかし、Kyjは以下のような、より従来的な手段でデバイスに侵入することもあります。
- 悪意のあるリンクや添付ファイルを含むフィッシングメール
- 偽のソフトウェアクラック、キージェン、海賊版プログラム
マルウェアは、実行可能ファイル、スクリプト、ZIP や RAR ファイルなどの圧縮アーカイブなど、さまざまな形式で配信される可能性があります。
Kyj感染の兆候
ランサムウェア攻撃を早期に認識することが重要です。Kyjに関連する一般的な兆候を以下に示します。
- .kyj 拡張子で名前が変更されたファイルと関連する連絡先情報
- info-kyj.txt 身代金要求メッセージやポップアップメッセージが表示される
- 以前は問題なく開けていたファイルを開けなくなる
- システムの速度低下やアプリケーションの応答停止
- ファイアウォールが無効になっているか、バックアップスナップショットが削除されている
- 防御の強化:セキュリティのベストプラクティス
Kyjのようなランサムウェアから身を守るには、多層的で積極的なアプローチが必要です。ユーザーと組織は、予防技術、安全な習慣、そして復旧戦略を組み合わせて導入する必要があります。
推奨されるセキュリティ対策
定期的なバックアップ:重要なデータは頻繁にバージョン管理されたバックアップを実施してください。ランサムウェアによるバックアップファイルの暗号化を防ぐため、オフラインまたはメインネットワークから隔離されたリモートサーバーに保存してください。
エンドポイント保護: リアルタイム保護と動作ベースの検出機能を備えた、信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用します。
結論
Kyjランサムウェアは、今日の脅威環境におけるサイバー犯罪者の進化する戦術を象徴する、強力かつ危険なマルウェアです。ファイルの暗号化、検出の回避、そして回復オプションの無効化といった能力により、Kyjランサムウェアは恐るべき脅威となっています。Kyjランサムウェアの挙動を認識し、堅牢なサイバーセキュリティ対策を実施することで、ユーザーはリスクを大幅に軽減し、攻撃が発生した場合に効果的な対応を準備することができます。
メッセージ
Kyjランサムウェア に関連する次のメッセージが見つかりました:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: kyjpc@cock.li YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:kyjpc@mailum.com k y j encrypted TELEGRAM: @kyjpc Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email kyjpc@cock.li or kyjpc@mailum.com or @kyjpc |
