ロックダウンランサムウェア
ランサムウェアは、サイバー脅威の中でも最も被害が大きく、最も侵入力のある形態の 1 つです。ランサムウェア攻撃に遭うと、経済的にも精神的にも壊滅的な打撃を受ける可能性があるため、PC ユーザーはシステムを保護すべく積極的な対策を講じることが重要です。特に懸念される変種の 1 つが、ファイルを暗号化し、復旧と引き換えに暗号通貨を要求することで被害者を脅迫する、脅迫的なプログラムである Lockdown Ransomware です。
目次
Lockdown ランサムウェアとは何ですか?
O Lockdown ランサムウェアは、感染したデバイス上のファイルを暗号化し、ユーザーを自分のデータから締め出す高度なランサムウェアです。研究者は潜在的なマルウェアの脅威を分析しているときに Lockdown を発見しましたが、その調査結果から、このランサムウェアが極めて効率的に動作していることがわかりました。システムが侵害されると、ランサムウェアはファイル名に「.lockdown」拡張子を追加して名前を変更し、復号ツールなしではアクセスできないようにします。たとえば、「1.png」のようなファイルは「1.png.lockdown」になり、「2.pdf」のようなドキュメントは「2.pdf.lockdown」に名前が変更されます。この単純な拡張子の変更は、複雑で悪意のある暗号化プロセスの始まりを示します。
ファイルを暗号化した後、Lockdown は感染したデバイスの画面もロックし、身代金要求メッセージを表示します。デバイスを再起動すると画面のロックが解除される場合もありますが、ファイルは暗号化されたままで、すぐにアクセスを復元する方法はありません。身代金要求メッセージには、Lockdown は軍事レベルの暗号化を使用しているため、攻撃者の復号化ソフトウェアがなければ復元は不可能であると記載されています。被害者は、プライバシー重視の暗号通貨である Monero で 1,500 ドルでこのソフトウェアを購入するよう指示され、プライベート メッセージング プラットフォームである Session 経由で連絡を取る方法が提供されます。
被害者は身代金を支払うべきでしょうか?
いかなる状況でも身代金を支払うことはお勧めできません。攻撃者は支払い後に復号ツールを提供すると約束しますが、必ず実行されるという保証はありません。サイバー犯罪者は支払いを受けた後、被害者を放棄し、ファイルにアクセスできない状態にすることがよくあります。さらに、身代金を支払うことは、これらの脅威アクターの違法行為を助長するだけで、彼らは引き続き他の攻撃を狙うことができます。
残念ながら、攻撃者の協力なしに復号化が可能な場合はほとんどありません。場合によっては、サードパーティの復号化ツールが利用可能になることもありますが、Lockdown のすべての亜種で機能するとは限りません。したがって、身代金要求に屈することなく暗号化されたファイルを回復する唯一の確実な方法は、データのバックアップです。
ロックダウンランサムウェアの拡散方法
Lockdown ランサムウェアは、他のほとんどのランサムウェアの脅威と同様に、欺瞞的な配布方法に大きく依存しています。詐欺的な添付ファイルやリンクを含むフィッシング メールは、一般的な配布メカニズムです。サイバー犯罪者は、これらのメールを本物のメールのように見せかけ、重要なドキュメントや更新プログラムに偽装して受信者をだましてランサムウェアをダウンロードさせます。
その他の配布方法は次のとおりです。
- ドライブバイダウンロードを配信する侵害された Web サイト。これにより、ユーザーの知らないうちにランサムウェアが自動的にインストールされます。
- ユーザーを騙して悪意のあるリンクをクリックさせる欺瞞的な広告。
- ピアツーピア (P2P) ネットワークまたは信頼できないサードパーティのインストーラーからのダウンロード。これにより、ランサムウェアが他のソフトウェアにバンドルされる可能性があります。
- ソフトウェアの脆弱性を悪用し、ユーザーの介入なしにランサムウェアがシステムに侵入できるようにします。
場合によっては、ランサムウェアは、感染した USB ドライブ、海賊版ソフトウェア、またはキー ジェネレーター (一般的にソフトウェア ライセンスのバイパスに使用される) を介して拡散することもあります。さらに、テクニカル サポート詐欺では、正当なサポートを装ってユーザーにマルウェアをダウンロードさせる可能性があり、オンライン閲覧時の警戒の重要性がさらに強調されます。
ランサムウェアから身を守るためのベストプラクティス
Lockdown のようなランサムウェア感染を防ぐには、セキュリティに対する多層的なアプローチが必要です。次のベスト プラクティスは、ランサムウェアやその他のマルウェアに対する防御を大幅に強化できます。
- 定期的なバックアップ: クラウド ストレージとオフラインの外部ドライブの両方に、データを頻繁にバックアップします。ランサムウェアの被害に遭った場合、ファイルのバックアップ コピーを用意しておくことが、身代金を支払わずにデータを復元する最も確実な方法です。
- 最新のセキュリティ ソフトウェア: ランサムウェア対策ソフトウェアが常に最新であることを確認してください。これらのプログラムは、ランサムウェア攻撃が被害をもたらす前にそれを検出してブロックできます。さらに、リアルタイム保護を有効にすると、悪意のあるファイルがシステム上で実行されるのを防ぐことができます。
- メールの添付ファイルやリンクを扱うときは注意してください: 予期しないメール、特に不明な送信者からのメールを扱うときは注意してください。本物であることが確実でない限り、添付ファイルを操作したりリンクをクリックしたりしないでください。疑わしい場合は、コンテンツを開く前にメールの送信元を確認してください。
- ファイル拡張子を有効にする: システム設定でファイル拡張子を有効にすると、疑わしいファイルを簡単に見つけることができます。ランサムウェアは、多くの場合、.jpg や .pdf などの無害なファイルを装いますが、ファイル拡張子を表示することで、適切な形式が明らかになります。
- ソフトウェアとオペレーティング システムをアップグレードする: サイバー犯罪者は、既知の脆弱性を持つ古いソフトウェアを悪用することがよくあります。オペレーティング システムとアプリケーションを定期的にアップグレードすると、セキュリティ修正が適用され、ランサムウェアの侵入のリスクが軽減されます。
結論: ランサムウェアの脅威に先手を打つ
Lockdown のようなランサムウェアは、現代のサイバー脅威がますます巧妙化して危険になっていることを思い起こさせます。ランサムウェアによる被害は甚大になる可能性がありますが、ユーザーは情報を入手し、強力なセキュリティ対策を実施することで、攻撃を受ける可能性を減らすことができます。警戒を怠らず、バックアップを維持し、信頼できるセキュリティ ソリューションを使用することで、個人や企業はランサムウェア感染による破壊的でコストのかかる結果から身を守ることができます。
Lockdown ランサムウェアの被害者には、次の身代金要求メッセージが残されます。
'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWAREYour computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.To recover your files:
Purchase our decryption software for $1,500 in Monero.Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4cWe are always watching. Do not attempt to contact the authorities.
You have been warned.'
