NailaoLocker ランサムウェア
サイバー脅威の状況は絶えず変化しており、個人や組織がデジタル資産を保護するために積極的な対策を講じることが不可欠です。オンラインで流通している多くの種類の有害なソフトウェアの中で、ランサムウェアは依然として最も破壊的なソフトウェアの 1 つです。暗号化ベースの脅威のリストに比較的最近追加された NailaoLocker ランサムウェアは、特にヨーロッパの組織を標的にしていることが確認されています。潜在的な被害を最小限に抑えるには、このランサムウェアの仕組みと防御方法を理解することが重要です。
目次
NailaoLockerランサムウェアの動作方法
NailaoLocker ランサムウェアは C++ プログラミング言語で書かれており、感染したデバイス上のファイルを暗号化するように設計されています。アクティブになると、ファイルを体系的にロックし、ファイル名に「.locked」拡張子を追加します。たとえば、「report.doc」という名前のドキュメントは「report.doc.locked」に名前が変更され、被害者がアクセスできなくなります。暗号化プロセスが完了すると、ランサムウェアは影響を受けたファイルへのアクセスを回復する方法を記載した身代金要求メモを残します。
被害者は、ビットコインで身代金を支払った場合にのみデータを復元できると通知される。この通知では、1週間以内に攻撃者の要求に応じなかった場合、ファイルは永久に削除されると警告している。さらに、ロックされたファイルを手動で復号化または変更しようとすると、さらなるデータ損失につながる可能性があるため、そのような行為は行わないよう警告している。
過去のサイバー犯罪活動へのリンク
NailaoLocker は、中国の既知の脅威アクターが仕掛けた攻撃と類似した攻撃で確認されています。直接の犯人は特定されていませんが、研究者は、このランサムウェアは中国とつながりのあるグループによって操作されている可能性があると推測しています。興味深いことに、最近のランサムウェア攻撃のほとんどが二重の脅迫戦術 (機密データを暗号化する前に盗む) を採用しているのに対し、NailaoLocker は身代金メッセージで情報の窃取について明示的に言及していません。ただし、証拠から、おそらく情報収集目的でシステム データを収集しようとしていることが示唆されています。
NailaoLockerの技術的限界
NailaoLocker は破壊的な脅威であるにもかかわらず、より高度なランサムウェアに見られるような高度な機能の一部が欠けています。アンチデバッグ技術を採用しておらず、暗号化を開始する前に重要なシステム プロセスを無効にしようともしません。この制限により、ランサムウェアが機能に必要な重要なファイルを暗号化することで、感染したシステムを意図せず動作不能にしてしまう可能性があるという懸念が生じます。
NailaoLocker がシステムに感染する方法
NailaoLocker は、Check Point VPN ソフトウェアの脆弱性、具体的には「CVE-2024-24919」として追跡されている欠陥を悪用する攻撃に関連付けられています。研究者は、このランサムウェアが、 ShadowPadマルウェアや PlugX リモート アクセス トロイの木馬 (RAT) などの他の悪意のあるツールを介して侵害されたシステムに展開されたことを発見しました。これらの脅威により、攻撃者は標的のマシンにリモート アクセスして NailaoLocker を実行し、暗号化プロセスを開始できるようになりました。
ただし、ランサムウェアは複数の配布戦術を使用して拡散されることがよくあります。一般的な感染ベクトルは次のとおりです。
- フィッシングメールの添付ファイルやリンク
- 侵害されたウェブサイトや詐欺的なウェブサイトからのドライブバイダウンロード
- 古いソフトウェアやネットワークインフラの脆弱性を悪用する
- 偽のソフトウェアアップデートと海賊版プログラム
- 合法的に見えるが隠れた脅威を含むトロイの木馬化されたアプリケーション
- 弱いパスワードや認証情報の漏洩により不正なリモートアクセスが可能になる
身代金を支払うことがなぜ危険なのか
ランサムウェア攻撃の被害者にとって、攻撃者が保持する復号鍵がなければ、暗号化されたファイルを復元することは不可能な場合が多いです。残念ながら、要求された身代金を支払っても、約束された復号ツールが提供される保証はありません。サイバー犯罪者には契約を履行する義務はなく、被害者の中には、機能しない、または不完全な復号ソフトウェアを受け取るために多額の金銭を支払った人もいます。さらに、身代金の支払いは、この違法行為の継続を促し、さらなるサイバー犯罪の資金源となります。
ランサムウェアから身を守るためのベストセキュリティプラクティス
ランサムウェア感染を防ぐには、技術的な防御とユーザーの意識の両方を含む多層的なセキュリティ戦略が必要です。次のベスト プラクティスを実装すると、NailaoLocker のような脅威の被害に遭うリスクが大幅に軽減されます。
- 定期的なデータ バックアップ: 外部ドライブに保存されたオフライン バックアップやバージョン管理機能を備えたクラウド ストレージなど、重要なファイルの複数のコピーをさまざまな場所に保持します。これにより、ファイルが暗号化された場合でも、身代金を支払うことなくファイルを回復できることが保証されます。
NailaoLocker ランサムウェアは、サイバー脅威の継続的な進化を浮き彫りにしています。このランサムウェアは、ソフトウェアの脆弱性と脆弱なセキュリティ構成を悪用して組織を標的にします。このランサムウェアは最も高度な種類ではないかもしれませんが、ファイルを暗号化して業務を妨害する能力を過小評価すべきではありません。強力なサイバーセキュリティ防御を実装し、適切なデータ バックアップを維持し、新たな脅威について常に情報を得ることが、ランサムウェア攻撃を防ぐ最善の方法です。
メッセージ
NailaoLocker ランサムウェア に関連する次のメッセージが見つかりました:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
