マルチライセンス割引
Threat Database Ransomware LEAKDB ランサムウェア

LEAKDB ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

研究者らは、LEAKDB ランサムウェアとして知られる新たな有害な脅威を発見しました。このタイプのマルウェアはランサムウェアのカテゴリに分類され、感染したデバイス上のデータを暗号化し、ファイルの復号化に対する支払いを要求するように設計されています。 LEAKDB ランサムウェアの手口には、デバイスに感染し、そこに存在するファイルが暗号化されます。さらに、この脅威は、被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および「.LEAKDB」拡張子を追加することにより、影響を受けるファイルの名前を変更します。たとえば、「1.png」のような元々の名前のファイルは、「1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB」として表示される場合があります。

暗号化プロセスが完了すると、LEAKDB ランサムウェアは「info.hta」という名前のポップアップ ウィンドウと「info.txt」という名前のテキスト ファイルの形式で身代金メモを配信します。これらのファイルは、すべての暗号化されたディレクトリとデスクトップに置かれます。これらのメモに含まれるメッセージを分析すると、LEAKDB は主に個人の家庭ユーザーではなく企業をターゲットにしていることがわかります。特に、研究者らは LEAKDB ランサムウェアをPhobos ランサムウェアファミリに属する亜種として特定しました。これは、ランサムウェアの脅威の高度化と進化する性質を強調しており、LEAKDB は悪意のある活動において企業エンティティに特に焦点を当てていることを示しています。

LEAKDB ランサムウェアは感染したシステムに重大な損害を引き起こす可能性があります

攻撃者が発行した身代金メモは、被害者への通知として機能し、被害者のファイルが暗号化されただけでなく、詐欺関連の攻撃者によってダウンロードされたことを示します。これらのメモは、オンライン復号化ツールを利用したり、第三者に支援を求めたりすることに対して明確に警告しており、そのような行為は取り返しのつかないデータ損失につながる可能性があると主張しています。被害者には攻撃者との連絡を確立するための 2 日間の猶予期間が与えられ、金銭の支払いが期待されていることを強く示唆しています。メッセージはさらに、コンプライアンス違反の潜在的な結果を概説し、被害者がサイバー犯罪者の要求に応じられなかった場合に企業データ漏洩の差し迫った脅威を強調しています。

LEAKDB に代表される Phobos Ransomware ファミリに関連する脅威プログラムは、ローカル ファイルとネットワーク共有ファイルの両方を暗号化する高度な機能を示します。特に、このマルウェアは、関連するプロセス (データベース プログラム、ドキュメント リーダーなど) を終了することで、「使用中」としてマークされたファイルの暗号化例外を回避できます。

LEAKDB は、感染したデバイスが動作不能になることを避けるために、重要なシステム ファイルの暗号化を戦略的に回避します。さらに、すでに他のランサムウェアの影響を受けているファイルの二重暗号化を回避するための取り組みも行われています。ただし、このプロセスは、既知のランサムウェアの亜種をすべて網羅しているとは限らない除外リストに依存しているため、絶対確実というわけではありません。

ファイルの回復を妨害するために、これらのランサムウェア プログラムはシャドウ ボリューム コピーを削除する機能を備えています。さらに、自分自身を %LOCALAPPDATA% パスにコピーし、特定の Run キーに登録するなど、永続性を保証するメカニズムを採用しています。もう 1 つの実装された技術は、システムが再起動されるたびにマルウェアが自動的に開始されることを保証し、LEAKDB の戦術の徹底的かつ洗練された性質を強調しています。

マルウェアの脅威からデータを保護するための対策を講じる

マルウェアの脅威からデータを保護することは、個人情報と組織情報のセキュリティと整合性を維持する上で非常に重要です。ユーザーがデータをマルウェアから保護するために実装できるいくつかの対策は次のとおりです。

  • 信頼できるマルウェア対策ソフトウェアをインストールします
  • 評判の良いマルウェア対策ソフトウェアを利用して、悪意のあるプログラムを検出して削除します。最新の脅威定義に合わせてソフトウェアを常に更新してください。
  • ファイアウォール保護を有効にする:
  • デバイス上でファイアウォールを有効にして構成し、送受信ネットワーク トラフィックを検出して管理し、不正アクセスを防ぎます。
  • 定期的なソフトウェアアップデート:
  • 最新のセキュリティ パッチを適用して、オペレーティング システム、アプリケーション、ソフトウェアを最新の状態に保ちます。定期的なアップデートは、マルウェアが悪用する可能性のある脆弱性に対処するのに役立ちます。
  • 電子メールの添付ファイルには注意してください:
  • 疑わしい送信元または未知の送信元からの電子メールの添付ファイルを開かないようにしてください。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、送信者の正当性を確認してください。
  • 強力でユニークなパスワードを使用してください:
  • 複雑なパスワードを使用し、複数のアカウントで同じパスワードを使用しないようにします。この簡単な方法により、1 つのアカウントが侵害された場合に不正アクセスのリスクが軽減されます。
  • データを定期的にバックアップする:
  • 重要なデータの定期的なバックアップを作成して維持します。外部デバイスまたは安全なクラウド サービスにバックアップを保存し、マルウェア攻撃の場合にデータを確実に回復します。
  • ユーザーの教育とトレーニング:
  • フィッシングの試み、不審な Web サイトの認識、およびオンライン中に注意を払うことの重要性に関する教育とトレーニングを提供します。
  • 安全な Wi-Fi ネットワーク:
  • Wi-Fi ネットワークに強力なパスワードを設定し、WPA3 暗号化を使用します。ルーターのログイン資格情報を定期的に更新して、不正アクセスを防ぎます。
  • サイバー脅威に関する最新情報を入手:
  • 最新のサイバーセキュリティの脅威とベスト プラクティスを常に把握してください。新たなマルウェアの傾向について常に最新の情報を入手し、それに応じてセキュリティ対策を適応させてください。

これらの事前対策を採用することで、ユーザーはマルウェアの脅威に対する防御を大幅に強化し、データ侵害のリスクを軽減できます。

LEAKDB ランサムウェアの身代金メモの全文は次のとおりです。

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

お問い合わせ
電子メールでご連絡ください:pcsupport@skiff.com
24 時間以内に応答がない場合は、次の電子メールにご連絡ください:pctalk01@tutanota.com
この ID をメッセージのタイトルに記入してください -
事故発生後2日以内にご連絡がない場合はお取引が完了していないとみなさせていただきます。あなたのデータは関係者全員に送信されます。これはあなたの責任です。

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。」

トレンド

Eqza ランサムウェア

Ransomware
Eqza ランサムウェアを調査すると、その動作と被害者のコンピュータへの影響に関する洞察が得られました。 Eqza は、感染したマシン上に存在するデータを暗号化して、ユーザーがアクセスできないようにすることで動作します。暗号化プロセス全体を通じて、ランサムウェアは、「.eqza」拡張子を追加することによって、影響を受けるファイルのファイル名を変更します。たとえば、ファイルの名前が最初に「1....

Eqew ランサムウェア

Ransomware
サイバーセキュリティの専門家は、包括的な分析を行った結果、Eqew として知られるランサムウェアの新しい亜種を特定しました。 Eqew は、ファイルを暗号化してアクセス不能にすることでユーザーのシステムを侵害することを目的とした、非常に有害な脅威として分類されています。 Eqew ランサムウェアは、暗号化プロセス中に元のファイル名を変更し、拡張子「.eqew」を追加することで機能します。たと...

Barousel Trojan

Trojans
Barousel はトロイの木馬の一種で、自身を無害であるかのように偽装しますが、内部に有害なペイロードを隠している脅威的なソフトウェアです。その欺瞞的な性質は、古代ギリシャのトロイの木馬の物語と類似しています。この物語では、ギリシャ人がトロイの街に、攻撃の準備ができている隠れた兵士を満載した一見無害な贈り物である巨大な木馬を贈りました。デジタル領域では、このような脅威はトロイの木馬と呼ばれ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
44,148
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
37,777
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,409
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...