Lock (MedusaLocker) Ransomware

サイバースペースを悩ませる無数のランサムウェアの中で、悪名高い MedusaLocker ファミリの亜種である Lock (MedusaLocker) ランサムウェアが、個人や組織に対する恐るべき脅威として浮上しています。 MedusaLocker はよく知られたランサムウェア ファミリであり、それぞれ独自の特徴と機能を持つさまざまな亜種を生み出しています。このファミリーの著名なメンバーである Lock は、その高度な暗号化技術と、被害者への影響を最大化するように設計された戦術の使用で注目を集めています。

暗号化と追加されたファイル拡張子

Lock ランサムウェアは、RSA (Rivest-Shamir-Adleman) 暗号化アルゴリズムと AES (Advanced Encryption Standard) 暗号化アルゴリズムの強力な組み合わせを採用し、感染したシステム上のファイルを効果的にロックします。暗号化プロセスが完了すると、ランサムウェアは暗号化されたファイルに特有のファイル拡張子 (通常は「.lock3」) を追加しますが、拡張子の番号は異なる場合があります。

身代金メモと連絡先情報

ファイルの暗号化に成功すると、Lock ランサムウェアは「How_to_back_files.txt」という身代金メモの形でゾッとする名刺を残します。このメモは、攻撃者と被害者との間のコミュニケーション チャネルとして機能し、ファイルの回復のために取るべき手順の概要と連絡先情報を提供します。

提供された電子メール アドレス ithelp07@securitymy.name および ithelp07@yousheltered.com は、被害者が攻撃者との通信を確立するための主な手段として機能します。さらに、身代金メモには、aTor チャットを使用して Tor ネットワークを介して匿名で会話するための指示が含まれる場合があります。

注意措置と警告

Lock Ransomware は、サードパーティ ソフトウェアを使用してファイルを復元しようとすることに対して強力な警告を発します。攻撃者は、そのような試みにより暗号化されたデータが不可逆的に侵害され、回復できなくなる可能性があると警告しています。この戦術は、被害者が別の解決策を求めるのを阻止し、身代金要求に従う可能性を高めるために、ランサムウェア オペレータによって一般的に使用されます。

ロック ランサムウェアからの保護

Lock Ransomware とそれに相当する MedusaLocker の脅威が増大していることを考慮すると、個人や組織にとって堅牢なサイバーセキュリティ対策を実装することが最も重要です。重要な推奨事項には次のようなものがあります。

1. 1. データを定期的にバックアップする:ランサムウェア攻撃の影響を軽減するために、重要なファイルの最新のバックアップをオフラインまたはクラウド ストレージに維持します。

1. 1. 信頼できるセキュリティ ソフトウェアを使用する:信頼できるマルウェア対策ソリューションを採用して、ランサムウェア感染を検出して防止します。

1. 1. ソフトウェアを最新の状態に保つ:オペレーティング システム、ウイルス対策ソフトウェア、アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。

1. 1. 電子メールの添付ファイルには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、電子メールの添付ファイルを開くときは、特に未知の送信元または不審な送信元からのものであることに注意してください。

1. 1. ユーザーを教育する:ランサムウェア オペレーターが一般的に使用するソーシャル エンジニアリング戦術を認識し、回避できるように組織内の個人を訓練します。

MedusaLocker ファミリのメンバーである Lock Ransomware は、デジタル データの機密性と完全性に対する重大な脅威を表します。サイバーセキュリティ対策を強化し、この潜行性マルウェアの被害に遭うリスクを最小限に抑えるには、その暗号化技術、ファイル拡張子のパターン、戦術を理解することが重要です。サイバーセキュリティに対する積極的なアプローチを採用することで、個々の PC 所有者や組織は、増大するランサムウェア攻撃の脅威から身を守ることができます。

Lock (MedusaLocker) ランサムウェアが被害者に提示する身代金メモには次のように書かれています。

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。

重要でないファイルを 2 ～ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。

価格や復号化ソフトウェアについては、お問い合わせください。

Eメール：
ithelp07@securitymy.name
ithelp07@yousheltered.com
私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。

Tor-chat でいつでも連絡を取り合いましょう:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'