PURGAT0RY ランサムウェア
デバイスをマルウェアから保護することは、これまで以上に重要です。サイバー犯罪者は、システムに侵入し、データを収集し、金銭をゆすろうと常に新しい方法を開発しようとしています。現在最も脅威的なマルウェアの 1 つは、ファイルを暗号化し、ロックを解除するために支払いを要求するランサムウェアです。最新の脅威の 1 つに、高度な PURGAT0RY ランサムウェアがあります。その動作を理解し、デバイスを保護する方法を知ることは、データを保護する上で不可欠なステップです。
目次
脅威: PURGAT0RY ランサムウェアを理解する
PURGAT0RY ランサムウェアは、被害者のデバイスにあるファイルを暗号化し、身代金が支払われるまでファイルにアクセスできず、使用できない状態にする、新たに発見されたマルウェアの一種です。システムに感染すると、暗号化されたすべてのファイルの元のファイル名に「.PURGAT0RY」拡張子が追加され、事実上、ユーザーが自分のデータにアクセスできなくなります。たとえば、「document.pdf」という名前のファイルは、「document.pdf.PURGAT0RY」になります。
暗号化プロセスが完了すると、PURGAT0RY はデスクトップの壁紙を変更し、身代金要求のメモを残します。このメモは、被害者にファイルがロックされたことを通知し、アクセスを回復するためにビットコイン (BTC) で身代金の支払いを要求します。不思議なことに、身代金の金額は「5 ドル」と記載されており、これは疑わしいほど低い金額です。5 BTC の価値が約 30 万ドルであることを考えると、この矛盾は、マルウェアがテスト段階にあるか、攻撃者が欺瞞的な戦術で大規模な組織をターゲットにしていることを示唆しています。
身代金を支払うことがなぜ危険なのか
身代金を要求されても、サイバー犯罪者に金銭を支払っても解決が保証されるわけではありません。ほとんどの場合、攻撃者は金銭を受け取った後でも復号ツールを提供しません。さらに、違法行為に資金を提供することはさらなる犯罪行為を助長するだけで、誰にとっても問題を悪化させるだけです。PURGAT0RY のようなランサムウェアは通常、強力な暗号化方法を採用しているため、攻撃者のキーなしでファイルを復号することはほぼ不可能であり、被害者に選択肢はほとんどありません。
PURGAT0RYの広がり方
PURGAT0RY のようなランサムウェアは、システムに侵入するためにいくつかの配布方法に依存しています。最も一般的な戦術には次のものがあります。
- フィッシング メール: サイバー犯罪者は、ソーシャル エンジニアリングの手法を使用して、ユーザーを騙し、疑わしい、または悪意のある可能性のある添付ファイルを開かせたり、有害なリンクをクリックさせたりします。これらの添付ファイルは、PDF や Word 文書などの正当なファイルに偽装されている可能性があり、開くとランサムウェアがダウンロードされて実行されます。
- マルバタイジング: オンライン広告内に悪意のあるコードを埋め込む行為です。ユーザーがこれらの広告をクリックしたり、侵害された Web サイトにアクセスしたりすると、マルウェアがデバイスにひそかにダウンロードされます。
防御を強化する: ベスト セキュリティ プラクティス
ランサムウェアからデバイスを保護するには、積極的なアプローチが必要です。マルウェアに対する防御を強化するために重要なセキュリティ対策をいくつか紹介します。
- 定期的なバックアップ: 重要なファイルを定期的に外部ハードドライブまたは安全なクラウド サービスにバックアップします。バックアップがメイン システムから切断されていることを確認し、ランサムウェアがバックアップにアクセスできないようにします。ファイルがバックアップされていれば、デバイスが侵害された場合でもファイルを復元できます。
- ソフトウェアを常にアップグレードする: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェアのアップグレードには、ランサムウェアやその他のマルウェアが悪用する可能性のある脆弱性に対するパッチが含まれることがよくあります。
- 強力で固有のパスワードを使用する: アカウントには強力で固有のパスワードを使用し、可能な場合は常に 2 要素認証 (2FA) を有効にします。セキュリティの層をもう 1 つ追加すると、攻撃者が不正にアクセスすることが難しくなります。
- 信頼できるセキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用して、脅威が害を及ぼす前にそれを発見、検出、ブロックします。セキュリティ ソフトウェアが常に最新の状態であることを確認してください。
- 電子メールとダウンロードには注意してください: 不明な送信者からの電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりしないでください。特に迷惑メッセージの場合は、送信者の正当性を常に確認してください。ソフトウェアは信頼できる公式ソースからのみダウンロードしてください。
- ドキュメント内のマクロを無効にする: PURGAT0RY を含む多くのランサムウェアは、Office ドキュメント内の破損したマクロを通じて拡散します。マクロはデフォルトで無効にし、ドキュメントが安全であることが確実に確認できる場合にのみ有効にしてください。
- 自分自身と他の人を教育する: 最新のサイバー脅威について常に情報を入手し、デバイスを使用するすべての人がリスクを理解するようにしてください。知識はマルウェアに対する最善の防御策の 1 つです。
感染した場合の即時措置
デバイスが PURGAT0RY またはその他のランサムウェアに感染している疑いがある場合:
- インターネットから切断する: ランサムウェアがコマンド アンド コントロール サーバーと通信したり、ネットワーク上の他のデバイスに拡散したりするのを防ぐため、デバイスをインターネットから直ちに切断します。
- 専門家の助けを求める: 脅威の封じ込めとランサムウェアの除去を支援できるサイバーセキュリティの専門家に連絡してください。このような脅威に対処する経験がない限り、自分でマルウェアを削除しようとしないでください。
- 身代金の支払いを避ける: 前述のように、身代金を支払うことはリスクがあり、ファイルが復元される保証はありません。バックアップからの回復とシステムの保護に重点を置いてください。
結論: 進化する脅威に対して警戒を怠らない
PURGAT0RY ランサムウェアの発見は、サイバー犯罪者による危険が常に存在することを思い起こさせるものです。ランサムウェアの動作を理解し、強力なセキュリティ習慣を実践することで、これらの悪意のある攻撃の被害者になるリスクを大幅に減らすことができます。警戒を怠らず、情報を入手し、サイバーセキュリティを優先して、増大するランサムウェアの脅威からデータとデバイスを保護してください。
PURGAT0RY ランサムウェアの被害者に残された身代金要求メモのテキストは次のとおりです。
'Welcom To : Ransom
Your personal identification ID :
Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.But only it
It is required also to have the special decryption software Decryptor software)
for safe and complete decryption of all your files and data.
Send Bitcoin To :
If You Send : 5 $ Bitcoin We will send you the decryption key
And Contact us By Email : slamrestore1@gmail.com'
