NoBackups ランサムウェア
マルウェアの脅威からデバイスを保護することは、これまで以上に重要です。特にランサムウェアは、ユーザーからデータへのアクセスを遮断し、復旧のために多額の金銭を要求する可能性があるため、大きなリスクをもたらします。増加の一途を辿るランサムウェアの亜種の中に、NoBackupsランサムウェアと呼ばれる新たな危険な亜種が存在します。この高度なマルウェアは、ファイルを暗号化するだけでなく、データ漏洩の脅威も持ち、データ損失とプライバシー侵害という二重の脅威をもたらします。
目次
詳しく見る: NoBackups ランサムウェアとは何ですか?
NoBackupsは、サイバーセキュリティ専門家がマルウェア脅威分析中に発見した、新たに確認されたランサムウェアの一種です。システムに侵入すると、NoBackupsは感染デバイス上のファイルを暗号化し始めます。暗号化された各ファイルには、固有の被害者IDと「.nobackups」拡張子が付加されます。例えば、「1.png」というファイルは、「1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups」となります。
暗号化後、マルウェアは「README.TXT」というタイトルの身代金要求メモをドロップします。このメッセージには、文書、画像、データベース、その他のデータが暗号化されており、アクセスを復元するには特別な秘密鍵が必要であると警告されています。メモによると、この鍵を所有しているのは攻撃者のみとのことです。
被害者は、「obackups@mailum.com」というメールアドレス、または指定されたセッションメッセンジャーIDを通じて犯罪者に連絡するよう指示されています。注意書きでは、サードパーティ製の復号ツールの使用や暗号化されたファイルの名前変更は、不可逆的なデータ損失や身代金要求額の増加につながる可能性があるため、推奨されていません。
二重の恐喝:暗号化とデータ盗難
NoBackupsは暗号化だけにとどまりません。運営者はデータの窃盗にも関与し、被害者が24時間以内に返答しない場合は盗んだファイルを売却または公開すると脅迫します。この「二重恐喝」と呼ばれる手口は、金銭的損失と機密データの漏洩への恐怖を結びつけ、被害者へのプレッシャーを増大させます。
身代金要求書には、身代金を支払えばデータの復旧が約束されていますが、攻撃者が必ずそれを実行するという保証はありません。多くの場合、身代金を支払った被害者は、その後もファイルにアクセスできなくなります。そのため、サイバーセキュリティの専門家は、身代金を支払わないよう強く勧告しています。
NoBackupsランサムウェアの拡散方法
NoBackupsは、幅広い感染経路を利用します。具体的には以下のとおりです。
- 海賊版ソフトウェアとキージェン: 多くの場合、隠されたマルウェア ペイロードがバンドルされています。
- フィッシング メール: 感染した添付ファイルや偽のリンクが含まれるメッセージ。
- エクスプロイト キットとソフトウェアの脆弱性: パッチが適用されていないシステムは特に脆弱です。
これらの手法にはすべて共通の特徴があり、それはユーザーの操作に依存して感染が成立することです。ファイルのダウンロード、リンクのクリック、プログラムの実行など、感染が成立するには通常、ユーザーの操作が必要です。
反撃:デバイスを安全に保つためのセキュリティのベストプラクティス
NoBackupsのようなランサムウェア感染のリスクを軽減するには、ユーザーは強力なサイバーセキュリティ対策を講じる必要があります。以下の予防策を講じることで、脅威にさらされるリスクを大幅に軽減できます。
- システムとソフトウェアの保護
- 最新のセキュリティ パッチを適用して、オペレーティング システムとアプリケーションを常に最新の状態に保ってください。
- リアルタイム保護と定期的な更新を備えた評判の良いウイルス対策またはマルウェア対策ソリューションを使用してください。
- Microsoft Office ファイルのマクロはランサムウェアの配信によく使用されるため、デフォルトで無効にします。
- 安全な使用習慣
- 迷惑メールやメッセージ内の添付ファイルを開いたり、リンクをクリックしたりしないでください。
- 非公式または疑わしい Web サイトからソフトウェアをダウンロードしないでください。
- 重要なファイルを定期的に外付けドライブまたは安全なクラウド ストレージにバックアップし、バックアップが完了したらネットワークから切断されていることを確認します。
- 追加の予防措置
- 強力で一意のパスワードを使用し、可能な場合は多要素認証を有効にします。
- ネットワーク トラフィックを監視し、管理者権限を制限して攻撃対象領域を減らします。
- 特にビジネス ネットワークでは、エンドポイント保護および侵入検知システムを実装します。
結論:予防こそが最善の防御策
NoBackupsランサムウェアは、今日のサイバー脅威がいかに高度で攻撃的になっているかを如実に示しています。ファイル暗号化機能とデータ漏洩の脅威により、被害者にとって非常に危険な状況を生み出します。バックアップなしでデータを復旧することは不可能かもしれませんが、そもそも感染を防ぐことは可能です。常に警戒を怠らず、ソフトウェアを最新の状態に保ち、厳格なセキュリティ対策を講じることで、ランサムウェアやその他のマルウェアによるリスクを大幅に軽減できます。
メッセージ
NoBackups ランサムウェア に関連する次のメッセージが見つかりました:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
