Multi-License Discount Quote
脅威データベース Ransomware LUCKY (Makop) ランサムウェア

LUCKY (Makop) ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

マルウェアの脅威からデバイスを保護することは非常に重要です。サイバー犯罪者は、システムに侵入し、データを収集し、業務を妨害するためのより高度な方法を常に開発しています。そのような脅威の 1 つがランサムウェアです。これは、ファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする脅威的なソフトウェアの一種です。デバイスを保護しないと、重大なデータ損失、金銭的コスト、デジタル ライフへの長期的な損害が発生する可能性があります。

LUCKY ランサムウェアを理解する: 新たな有害な脅威

Makop ランサムウェアファミリーの一部として識別される LUCKY ランサムウェアは、感染したシステム上のファイルを暗号化し、その復号と引き換えに支払いを要求するように設計された、特に有害なマルウェアです。システムが感染すると、LUCKY は一意の ID、攻撃者の電子メール アドレス、および拡張子「.LUCKY」をファイル名に追加します。たとえば、「document.docx」という名前のファイルは、「document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY」に名前が変更される可能性があります。

身代金要求書

暗号化プロセスが完了すると、LUCKY ランサムウェアは「+README-WARNING+.txt」というタイトルの身代金要求メモを作成します。このメモは、被害者にデータが暗号化されたこと、および復号キーを受け取るには支払いが必要であることを通知します。攻撃者は、残りのデータのロックを解除できることの証明として、被害者が 2 つのファイルを無料で復号できるようにするという小さな譲歩を提示します。ただし、サードパーティの回復ツールやマルウェア対策ソフトウェアの使用に対しても厳しい警告を発し、そのような行為により暗号化されたファイルが永久にアクセスできなくなる可能性があると主張しています。

身代金支払いの現実

身代金要求書には、身代金を支払うことが暗号化されたファイルを復元する唯一の方法であると書かれているかもしれませんが、サイバーセキュリティの専門家はそれを強く勧めていません。要求された身代金を支払っても、復号キーを受け取る保証はなく、さらなる犯罪活動に直接資金を提供することになります。さらに、システムからランサムウェアを削除しても、ファイルの暗号化は解除されず、それ以上の暗号化が停止されるだけであることに留意してください。

LUCKY ランサムウェアの拡散方法: 一般的な手口の詳細

LUCKY ランサムウェアがシステムに侵入するために使用する主な方法の 1 つは、フィッシングとソーシャル エンジニアリングの戦術です。サイバー犯罪者は、悪意のあるファイルを正規のソフトウェア、ドキュメント、またはメディア ファイルに偽装することがよくあります。これらのファイルは、電子メールの添付ファイル、悪意のあるリンク、または偽のソフトウェア更新を通じて配信されることがあります。

一般的なファイル形式と配信方法

LUCKY ランサムウェアは、次のようなさまざまなファイル形式の中に隠れている可能性があります。

アーカイブ: ZIP、RAR、その他の圧縮ファイル形式。

実行可能ファイル: .exe、.run などの拡張子を持つファイル。

ドキュメント: Microsoft Office ファイル、OneNote ファイル、PDF などの一般的なドキュメント形式。

スクリプト: 悪意のある JavaScript およびその他のスクリプトベースのファイル。

これらのファイルのいずれかを開くだけで、ランサムウェアのインストール プロセスが開始される可能性がありますが、被害者が気付いたときには手遅れになっていることがよくあります。

その他の配布方法

フィッシング以外にも、LUCKY ランサムウェアは以下を通じて拡散します。

  • バックドア/ローダー型トロイの木馬:サイバー犯罪者が密かにシステムにマルウェアを導入できるようにするプログラムです。
  • ドライブバイ ダウンロード: ユーザーが侵害された Web サイトにアクセスしたときに、これらのダウンロードが自動的に実行されます。
  • スパムメール:クリックするとマルウェアのダウンロードが開始される不正な添付ファイルまたはリンクが含まれています。
  • 疑わしいダウンロード チャネル:フリーウェア サイト、サードパーティ プラットフォーム、ピアツーピア (P2P) ネットワークなど。
  • 違法なソフトウェア アクティベーション ツール:これらには、多くの場合、隠れたマルウェアが含まれています。
  • 偽のアップデート:正規のソフトウェア アップデートのように見えるように設計されていますが、実際にはマルウェアが含まれています。

さらに、LUCKY ランサムウェアの一部のバージョンは、ローカル ネットワークや USB ドライブなどの外部ストレージ デバイスを介して拡散する可能性があり、永続的な脅威となります。

LUCKY ランサムウェアからデバイスを保護するためのベストプラクティス

  • 定期的なデータ バックアップ: ランサムウェアに対する最も効果的な防御策の 1 つは、データの定期的なバックアップを維持することです。これらのバックアップは、オフラインまたはプライマリ システムから直接アクセスできない安全なクラウド環境に保存します。これにより、データが暗号化された場合でも、影響を受けていないコピーを利用できるようになります。
  • 強力で最新のセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアに投資し、最新の状態に保ってください。これらのツールは、既知のランサムウェアの種類を検出し、実行前にブロックすることができます。さらに、ファイアウォールを使用して、不正アクセスに対する防御層を追加します。
  • 電子メールとダウンロードの習慣に常に注意する: 不明な送信者からの電子メールを開いたり、信頼できないソースからファイルをダウンロードしたりするときは、常に慎重に行ってください。送信者の信頼性を確認せずに、疑わしいリンクにアクセスしたり、添付ファイルを開いたりしないでください。電子メール フィルターを実装して、フィッシング メールが受信トレイに届くリスクを軽減します。
  • 定期的なソフトウェア更新: オペレーティング システムを含むすべてのアプリケーションが最新のパッチで更新されていることを確認します。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用してシステムにアクセスすることがよくあります。
  • マクロとスクリプトの実行を無効にする: LUCKY を含む多くのランサムウェアの亜種は、ドキュメントに埋め込まれたマクロとスクリプトを悪用して、悪質なコードを実行します。マクロを無効にし、絶対に必要な場合を除いて有効にしないでください。同様に、ブラウザとドキュメント リーダーでスクリプトの自動実行を無効にしてください。
  • ネットワーク セキュリティ対策を実施する: 強力なパスワードを使用し、ネットワーク暗号化を有効にし、ネットワークをセグメント化してネットワークを保護し、デバイスが侵害された場合にランサムウェアの拡散を阻止します。さらに、重要なシステムとデータへのアクセスを、必要なユーザーのみに制限します。

    • 結論: 積極的なサイバーセキュリティ対策の重要性

    LUCKY ランサムウェアは強力な脅威であり、積極的なサイバーセキュリティ対策の重要性を浮き彫りにしています。単一の戦略で完全な保護を保証することはできませんが、定期的なバックアップ、強力なセキュリティ ソフトウェア、慎重なオンライン行動、タイムリーなソフトウェア アップデートを組み合わせることで、ランサムウェアの被害に遭うリスクを大幅に軽減できます。情報を入手し、警戒を怠らなければ、データを保護し、増加し続けるランサムウェア攻撃の波に加わることを避けることができます。

    LUCKY ランサムウェアによって生成された完全な身代金要求メッセージは次のとおりです。

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    トレンド

    ユニバーサルブラウザ

    望ましくない可能性のあるプログラム, Browser Hijackers
    ユニバーサル ブラウザ ソフトウェアは、ユーザーの許可なくブラウザ設定を乗っ取るように設計されています。コンピュータにインストールされると、このプログラムはホームページと既定の検索エンジンを変更します。検索クエリに対して疑わしい検索エンジンを使用するようにブラウザに強制します。さらに、ユニバーサル ブラウザは、さまざまな製品、偽のソフトウェア更新、テクニカル サポート戦術を宣伝する不要なポッ...

    トロイの木馬:BAT/PSRunner.VS!MSR

    Trojans
    Trojan:BAT/PSRunner.VS!MSR は、コンピューターに侵入してさまざまな有害なアクティビティを実行する、高度で危険なタイプのトロイの木馬マルウェアです。無害なソフトウェアとは異なり、このトロイの木馬はシステムに侵入し、デバイスのパフォーマンス、セキュリティ、およびデータの整合性を著しく損なう可能性のあるアクションを実行します。このトロイの木馬は欺瞞的な手段で侵入することが...

    ブルーランサムウェア

    Ransomware
    今日のデジタル環境では、マルウェアの脅威に対する十分な保護がこれまで以上に重要になっています。特に強力なマルウェアであるランサムウェアは、ユーザーのデータを暗号化し、その返還と引き換えに身代金を要求することで、大きなリスクをもたらします。そのような脅威の 1 つである Blue Ransomware が最近出現し、個人や組織を標的にしています。このランサムウェアの動作方法と、ランサムウェアか...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    83,871
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Msedge.exeとは何ですか?

    Issue
    65,673
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    64,218
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    読み込んでいます...