Purgatory Ransomware
サイバー犯罪者は、個人と企業の両方を標的として、ますます巧妙化するランサムウェアの脅威を開発し続けています。その一例が、被害者のファイルを暗号化し、復号化のために金銭を要求するように設計された脅迫的なプログラムである Purgatory Ransomware です。ランサムウェア攻撃が高度化するにつれて、ユーザーは壊滅的なデータ損失や金銭的脅迫を防ぐために、強力なセキュリティ対策でデバイスを保護する必要があります。
目次
Purgatoryランサムウェアの動作方法
Purgatory ランサムウェアは、感染したデバイス上のファイルを暗号化し、元の名前に「.purgatory」拡張子を追加するという、確立された攻撃パターンに従います。以前は「1.png」という名前だったファイルは「1.png.purgatory」に、「2.pdf」は「2.pdf.purgatory」に変換されます。この変更は、攻撃者が管理する復号キーがなければファイルにアクセスできなくなったことを示します。
暗号化プロセスが完了すると、Purgatory ランサムウェアはポップアップ ウィンドウを通じて身代金要求メッセージを表示します。このメッセージは、データベース、マルチメディア ファイル、写真、およびドキュメントが固有の暗号化キーを使用してロックされたことを被害者に通知します。攻撃者は 0.0897 ビットコイン (約 9,000 ドル相当) の身代金を要求しますが、この金額は暗号通貨の市場レートに基づいて変動します。
身代金を支払うことが危険な賭けである理由
ランサムウェアの被害者は、暗号化されたファイルへのアクセスを取り戻すために、要求された金額を支払いたくなることがよくあります。しかし、サイバーセキュリティの専門家は、いくつかの理由から、そうしないことを強く勧めています。
- 復号の保証なし– サイバー犯罪者は、身代金を受け取った後でも、必要な復号キーを提供しない場合があります。多くの場合、被害者は身代金要求に応じたにもかかわらず、使用できないファイルを残されます。
- 犯罪行為の奨励– 身代金を支払うことでさらなる悪意ある活動に資金が提供され、サイバー犯罪者は戦術を改良して新たな被害者に対して追加の攻撃を仕掛けることができます。
- 将来の攻撃の可能性– ランサムウェア運営者の中には、金銭を支払った被害者の記録を保持する者もおり、その被害者は恐喝の標的となる可能性があります。
ユーザーは、攻撃者の要求に屈するのではなく、安全なバックアップからファイルを復元するなど、代替の回復オプションに重点を置く必要があります。
Purgatoryランサムウェアの拡散方法
多くのランサムウェアの脅威と同様に、Purgatory は欺瞞的な配布手法を利用して、無防備なユーザーのシステムに侵入します。最も一般的な感染ベクトルは次のとおりです。
- フィッシング攻撃– ユーザーを騙して安全でない添付ファイルを開かせたり、有害なリンクをクリックさせたりする詐欺的な電子メール、メッセージ、またはポップアップ。
- 侵害されたソフトウェアと偽のアップデート– サイバー犯罪者は、マルウェアを正規のソフトウェア アップデートとして偽装したり、未検証のソースからの無料アプリケーションにバンドルしたりします。
- ドライブバイ ダウンロード- ユーザーは、侵害された Web サイトや悪意のある Web サイトにアクセスして、知らないうちにランサムウェアをダウンロードする可能性があります。
- セキュリティの脆弱性の悪用- 攻撃者は、古いソフトウェア、弱いパスワード、安全でないネットワーク接続を利用してデバイスにアクセスします。
ランサムウェアに対する防御を強化する
Purgatory ランサムウェアや同様の脅威から身を守るには、積極的なセキュリティ対策を実施するのが最善の方法です。デバイスとデータを安全に保つために役立つ、重要なサイバーセキュリティ対策をいくつかご紹介します。
- 定期的なバックアップを維持する– 重要なファイルのコピーをクラウドベースのバックアップまたはオフラインに保存します。これにより、身代金を支払うことなくデータを復元できるようになります。
- ソフトウェアとオペレーティング システムをアップグレードする– サイバー犯罪者は、古いソフトウェアのセキュリティ上の欠陥を悪用することがよくあります。定期的な更新により脆弱性が修正され、感染のリスクが軽減されます。
- 強力で一意のパスワードを使用する– 複雑なパスワードでアカウントとデバイスを保護し、多要素認証 (MFA) を有効にして追加の保護を実現します。
- 疑わしいメールやリンクには注意してください –特に不明な送信者からの迷惑な添付ファイルやリンクをクリックしないでください。予期しないメッセージに対応する前に、送信元を確認してください。
- 強力なセキュリティ ソフトウェアを採用する– リアルタイム保護機能を有効にして、ランサムウェアの脅威がシステム上で実行される前に検出してブロックします。
- ドキュメント内のマクロを無効にする– 多くのランサムウェア感染は、Microsoft Office ファイルに埋め込まれた悪意のあるマクロから発生します。マクロをデフォルトで無効にしておくと、このリスクが軽減されます。
- 管理者権限の制限– ランサムウェアによる不正なシステム変更を防ぐために、デバイス上のユーザー権限を制限します。
最後に
Purgatory ランサムウェアは、ファイルを暗号化し、復号化のために高額の身代金を要求する悪質な脅威です。サイバー犯罪者は攻撃を広めるために欺瞞に頼っていますが、警戒を怠らず強力なセキュリティ対策を講じているユーザーは、そのようなリスクにさらされる可能性を最小限に抑えることができます。定期的なバックアップ、慎重なオンライン行動、最新のセキュリティ プロトコルは、ランサムウェア感染に対する重要な防御策です。これらの手順を採用することで、個人や企業は貴重なデータを保護し、恐喝計画の被害者になるのを防ぐことができます。
メッセージ
Purgatory Ransomware に関連する次のメッセージが見つかりました:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
