NoEscape ランサムウェア

NoEscape は、Ransomware-as-a-Service モデルに基づいて動作するランサムウェアの脅威であり、関連会社または顧客として機能する他の犯罪者に提供されます。このランサムウェア ビルダーは、アフィリエイトがランサムウェア実行可能ファイルを構築する際にさまざまな構成をカスタマイズできるユーザー フレンドリーなインターフェイスを提供します。 NoEscape の主な目的は、ファイルを暗号化し、人質にして身代金を要求することです。

NoEscape は、 Avaddonとして知られる別のランサムウェアの亜種と類似点があります。特定の例では、NoEscape はランダムな文字列を追加することでファイル名を変更し、身代金メモを含む「HOW_TO_RECOVER_FILES.txt」というテキスト ファイルを生成します。さらに、NoEscape はシャドウ ボリューム コピーとシステム バックアップを削除する一連のコマンドを実行するため、暗号化されたファイルを簡単に復元できなくなります。

NoEscape のようなランサムウェア脅威は幅広い種類のファイルに影響を与える

脅威の被害者に送信されたメモは、NoEscape と呼ばれるグループを名乗るハッカーからの通信として機能します。これは、ネットワークが侵害され感染したことを被害者に通知します。攻撃の目的は、ネットワーク内に保存されている会社の文書、データベース、その他の重要なデータを含むすべての関連ファイルを暗号化することです。

このメモはさらに、加害者が被害者の機密文書、個人データ、機密情報に不正にアクセスしたことも明らかにしています。これにより、被害者に対する脅威と潜在的な危害がさらに加わります。

暗号化されたファイルに再びアクセスするための手順が被害者にメモで提供されます。特別な回復ツールと引き換えに支払いを行う必要があります。これを怠ると、影響を受けるファイルが無期限に暗号化されたままになるため、この要求に従うことが重要です。さらに、このメモでは、ダウンロードされた情報がダークネット上で販売用に設定される可能性があると警告しており、状況の深刻さをさらに強調しています。

支払いプロセスを容易にするために、被害者はインターネットへの匿名アクセスを提供する TOR ブラウザをダウンロードしてインストールするよう勧められます。メモ内には特定のリンクが提供されており、被害者は TOR ブラウザを使用してアクセスする必要があります。固有の ID (ID) を提供し、表示される指示に従って支払いを続行するよう求められます。

このメモでは、被害者に対して、ファイルの変更や独立したファイルの回復を試みないよう明確に警告しています。このメモの主張によれば、暗号化されたファイルを復元する能力を持っているのは加害者だけであるため、不正な復元の試みは無駄であることが暗示されています。

ランサムウェア攻撃に対する十分なセキュリティを確保することが重要です

ランサムウェア感染からデバイスとデータを保護するには、潜在的な脅威に対する強力な防御を確保するための包括的な一連の対策を実装する必要があります。ユーザーは次の手順を実行してデバイスとデータを保護できます。

• • ソフトウェアとオペレーティング システムを定期的に更新する:オペレーティング システムを含むすべてのソフトウェアを最新の状態に保つことが重要です。ソフトウェア更新には、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。

• • 信頼できるセキュリティ ソフトウェアを使用する:信頼できるマルウェア対策ソフトウェアをインストールし、定期的に更新します。このプログラムは、ランサムウェア感染の検出とブロックに役立つだけでなく、新たな脅威に対するリアルタイムの保護を提供します。

• • リンクを操作したり、添付ファイルを開いたりする場合は注意してください。ランサムウェアは、悪意のあるリンクや電子メールの添付ファイルを通じて拡散することがよくあります。ユーザーは警戒し、疑わしいリンクをクリックしたり、未知または信頼できないソースからの添付ファイルを開いたりしないようにする必要があります。

• • 自動バックアップを有効にする:データを定期的にバックアップすることが不可欠です。自動バックアップ ソリューションを使用すると、ファイルを外部ストレージ デバイスまたはクラウドベースのサービスに定期的かつ安全に保存できます。これは、ランサムウェア攻撃によるデータ損失を防ぐのに役立ちます。

• • 強力でユニークなパスワードを実装する:強力で複雑なパスワードを使用し、複数のアカウント間でのパスワードの再利用を避けることが重要です。小文字、大文字、数字、特殊文字を関連付けて使用すると効果的です。

• • 2 要素認証 (2FA) を有効にする: 2FA を有効にすると、アカウントにログインするときにモバイル デバイスに送信される一意のコードなど、追加の検証手順が必要になるため、セキュリティの追加コーティングが含まれます。これにより、パスワードが漏洩した場合でも不正アクセスをブロックできます。

• • ユーザーの教育とトレーニング:ユーザーはランサムウェアに関連するリスクについて教育され、安全なコンピューティングの実践方法についてトレーニングを受ける必要があります。これには、不審な電子メールを認識すること、未知のリンクをクリックしないこと、ソフトウェアをダウンロードまたはインストールするときに注意することが含まれます。

• • ユーザー権限を制限する:ユーザーには、タスクを実行するために必要な権限のみを付与する必要があります。管理者権限を制限すると、悪意のあるソフトウェアのインストールや不正な変更が制限されるため、ランサムウェア感染の影響を軽減できます。

これらの事前対策に従うことで、ユーザーはランサムウェア感染のリスクを大幅に軽減し、潜在的な危害からデバイスとデータを保護できます。

NoEscape Ransomware によって配信される身代金メモ メッセージのテキストは次のとおりです。

'------------------------------------------------ -----------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

何が起こった？

ネットワークがハッキングされ、NoEscape .CAEGAAHJFA に感染しました。

会社のドキュメント、データベース、その他の重要なファイルはすべて暗号化されています

機密文書、個人データ、機密情報がダウンロードされました

次は何ですか？

すべてのファイル用の特別な回復ツールを入手するには料金を支払う必要があります

ダウンロードしたすべての情報をダークネットで販売するために公開することは避けてください。

支払わない場合はどうなりますか?

すべてのファイルは永久に暗号化されたままになります

特別な回復ツール以外にファイルを回復する方法はありません

ダウンロードされたすべての情報はダークネットで公開されて販売されます

あなたの同僚、競合他社、弁護士、メディア、そして全世界がそれを見るでしょう。

支払います。私は何をすべきか？

私たちに連絡する必要があります:

1. TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。

2. TOR ブラウザでリンクを開きます。 noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. 個人 ID を入力し、指示に従います

あなたの個人ID:

-------------------------------------------------- -----------------------------------------------

どのような保証を提供しますか?

私たちは政治的な会社ではないので、あなたの個人的な事柄には興味がありません

私たちは営利企業であり、お金にしか興味がありません

私たちは評判を大切にし、約束を守ります

何をしてはいけないのでしょうか？

！暗号化されたファイルを自分で変更したり復元したりしないでください。

！あなたのファイルを復元できるのは私たちだけです。残りはあなた次第です!」