Multi-License Discount Quote
脅威データベース Ransomware Lexus Ransomware

Lexus Ransomware

RansomwareMezoまで
翻訳内容:
日本語

ランサムウェアは、身代金が支払われるまでコンピューターやデータへのアクセスを阻止するように設計された脅威ソフトウェアの一種です。この形式のサイバー攻撃では、多くの場合、被害者のファイルが暗号化され、アクセス不能になり、解放と引き換えに身代金が要求されます。

Lexus ランサムウェアは、さまざまなファイルを暗号化して被害者のデータをロックし、使用不可およびアクセス不可にする特定のマルウェア脅威です。Lexus の背後にいるサイバー犯罪者の主な目的は、被害者に身代金を要求してファイルを復元する機会を与え、脅迫することです。暗号化の他に、Lexus はファイル名を変更し、「info.txt」と「info.hta」という 2 つの身代金要求メッセージを生成します。セキュリティ研究者は、Lexus ランサムウェアをPhobos ランサムウェアファミリーの亜種であると特定しました。

ファイル名を変更する際、Lexus は被害者の ID、メールアドレス「emily.florez@zohomail.com」、および「Lexus」拡張子を元のファイル名に追加します。たとえば、「1.doc」は「1.doc.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus」になり、「2.pdf」は「2.pdf.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus」に変更されます。

レクサスランサムウェアは被害者から身代金を強要しようとしている

Lexus ランサムウェアの身代金要求書には、被害者のデータが攻撃者によって暗号化され、盗み出されたことが記されています。被害者は、データに再びアクセスするには、サイバー犯罪者から提供された特定の復号化ソフトウェアを入手する必要があります。身代金要求書には、データを独自に復号化しようとしたり、サードパーティのソフトウェアを使用したりすると、永久的なデータ損失につながる可能性があると警告されています。さらに、身代金要求書には、支払いを済ませればデータは削除され、販売されたり悪用されたりすることはないと約束されています。

しかし、この警告には、被害者が 2 日以内に応答しない場合、盗み出されたデータが関係者と共有されるとの脅迫も記載されています。攻撃者との通信チャネルとして 2 つの電子メール アドレス (emily.florez@zohomail.com と barbara.li@gmx.com) が示されており、暗号化されたファイルの名前を変更しないようアドバイスされています。

Phobosランサムウェアファミリーはサイバー犯罪者によく利用される

Phobos ファミリーのランサムウェアは、ローカル ファイルとネットワーク共有ファイルの両方を暗号化し、ファイアウォールを無効にし、シャドウ ボリューム コピーを削除することで有名です。これらの亜種は通常、安全でないリモート デスクトップ プロトコル (RDP) サービスを通じて拡散します。

感染したシステム上での存在を維持するために、Phobos ランサムウェアの亜種は特定のディレクトリに自身を複製し、Windows レジストリの指定された実行キーに登録します。また、位置データを収集し、暗号化プロセスから特定の場所を除外することもあります。

マルウェアやランサムウェアに対する包括的なセキュリティアプローチを採用する

マルウェアやランサムウェアから効果的に保護するには、ユーザーは次の対策を含む包括的なセキュリティ アプローチを採用する必要があります。

定期的なバックアップ:

頻繁なバックアップ: すべての重要なデータを定期的に外付けドライブまたはクラウド ストレージにバックアップします。攻撃中にデータが侵害されないように、バックアップはオフラインまたは安全なリモート ロケーションに保存してください。

復元のテスト: 可能であれば、定期的に復元プロセスをテストして、バックアップが正しく機能し、データを復元できることを確認します。

最新のソフトウェア:

オペレーティング システムの更新: オペレーティング システムとインストールされているソフトウェアを最新のパッチで最新の状態に保ちます。

自動更新: セキュリティ パッチがタイムリーに適用されるように、可能な場合は自動更新を有効にします。

強力なセキュリティソフトウェア:

マルウェア対策: 脅威に対するリアルタイムの保護を提供する、評判の良いマルウェア対策ソフトウェアをインストールします。

ファイアウォール保護: 強力なファイアウォールを使用して、ネットワークやシステムへの不正アクセスをブロックします。

安全な構成:

RDP アクセスの制限: 必要ない場合はリモート デスクトップ プロトコル (RDP) を無効にするか、強力なパスワード、多要素認証 (MFA)、仮想プライベート ネットワーク (VPN) 経由のアクセス制限を使用して保護します。

最小権限の原則: ユーザーのアクセス権を役割に必要な最小限のものに制限することで、最小権限の原則を実行します。

電子メールとWebセキュリティ:

電子メール フィルタリング: 電子メール フィルタリング ソリューションを使用して、フィッシング メールや悪意のある添付ファイルをブロックします。

Web フィルタリング: Web フィルタリングを実装して、既知の悪意のある Web サイトへのアクセスを制限し、ドライブバイ ダウンロードを防止します。

ユーザー教育と意識向上:

教育プログラム: フィッシング攻撃を認識し、危険な行為を避ける方法など、マルウェアやランサムウェアの危険性についてユーザーを教育するためのトレーニング セッションを定期的に実施します。

シミュレーション攻撃: シミュレーションされたフィッシング攻撃を実行して、ユーザーの認識をテストし、向上させます。

これらの対策を包括的なセキュリティ戦略に統合することで、ユーザーはマルウェアやランサムウェアに対する防御力を大幅に強化し、感染のリスクを減らし、潜在的な攻撃の影響を軽減することができます。

Lexus ランサムウェアが残した身代金要求メッセージの全文は次のとおりです。

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

トレンド

Veza ランサムウェア

Ransomware
Veza は、潜在的なマルウェアの脅威の調査中に発見されたランサムウェアです。研究者は、Veza がさまざまなファイル タイプを暗号化し、元のファイル名に「.veza」拡張子を追加して変更する機能を持っていることを発見しました。暗号化後、ランサムウェアは被害者への身代金要求メモとして「_README.txt」という名前のテキスト ファイルをドロップします。その動作の例として、Veza はファ...

Vamtoacm.com

Rogue Websites, Adware
Vamtoacm.com ページに遭遇した場合は、慎重に行動することが重要です。このサイトは信頼できないと判断されており、詐欺的な手法を使用するオンライン戦術に関連しているという報告があります。さらに、スパム ブラウザ通知をプッシュし、ユーザーを他の疑わしい Web サイトにリダイレクトするようです。セキュリティの専門家は、多くの訪問者が、怪しい広告ネットワークを使用する Web サイトによ...

ワンダースタブ

望ましくない可能性のあるプログラム, Browser Hijackers
サイバーセキュリティ研究者は、Wonders Tab と呼ばれる不正なブラウザ拡張機能を分析し、wonderstab.com と呼ばれる偽の検索エンジンを宣伝するために特別に設計されていることを発見しました。インストールされると、Wonders Tab 拡張機能はブラウザ設定を変更し、ユーザーを強制的に wonderstab.com サイトにリダイレクトします。この侵入的な動作のため、Won...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,350
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,629
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
61,690
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...