脅威データベース ランサムウェア RDP (カオス) ランサムウェア

RDP (カオス) ランサムウェア

ランサムウェアは、最も脅威的で破壊的なマルウェアの 1 つであり、個人ユーザーと組織の両方に重大な損害を与える可能性があります。システムにインストールされると、ランサムウェアは重要なデータを暗号化し、身代金が支払われるまでそのデータを人質にします。デバイスに大量の機密性の高い貴重なデータが含まれているこのデジタル時代では、ランサムウェア感染からの保護は重要であるだけでなく、不可欠です。そのような種類の 1 つである RDP (Chaos) ランサムウェアは、ユーザーをデータから締め出し、復号ツールと引き換えに支払いを要求することができる永続的な脅威です。

このランサムウェアがどのように動作するか、それを拡散するために使われる怪しい方法、そして被害者にならないように自分自身を守る最善の方法について探ってみましょう。

RDP (Chaos) ランサムウェアとは何ですか?

RDP (Chaos) ランサムウェアは、悪名高いChaos ランサムウェアファミリーの一部です。この危険なプログラムは、ユーザー データを暗号化し、影響を受けるファイルに「.encrypted」拡張子を追加します。たとえば、1.jpg という名前の写真は、攻撃後に 1.jpg.encrypted になります。暗号化プロセスが完了すると、マルウェアは被害者のデスクトップの壁紙を変更し、「 read_it.txt 」というファイルに身代金要求のメモをドロップします。メモには、ファイルを復元する唯一の方法は、ビットコイン、ライトコイン、イーサリアム、ソラナなどの暗号通貨で 50 ドルを支払うことであると書かれています。

このランサムウェアが特に被害をもたらすのは、ユーザーのファイルにアクセスできなくする効率性と暗号通貨の需要により、支払いの追跡と回収がほぼ不可能になる点です。

侵入的な配布戦術

RDP (Chaos) バリアントを含むランサムウェアは、多くの場合、いくつかの巧妙で疑わしい方法でデバイスに侵入します。感染するには無謀なダウンロードが必要であるように思われるかもしれませんが、実際には慎重なユーザーでも騙される可能性があります。使用される一般的な手法は次のとおりです。

  1. リモート デスクトップ プロトコル (RDP) の脆弱性の悪用:攻撃者は、リモート デスクトップ プロトコル (RDP) が有効になっているデバイス、特に構成が不十分であったりパスワードが弱いデバイスを頻繁にターゲットにします。RDP は、システムへのリモート アクセスを許可するために組織によってよく使用されますが、適切なセキュリティ対策を講じないと、攻撃者がランサムウェアを拡散するためのゲートウェイになります。RDP (Chaos) は、弱い資格情報をブルート フォース攻撃したり、パッチが適用されていないシステムの脆弱性を悪用してアクセスし、ランサムウェアをインストールしたりする可能性があります。
  • フィッシング メール:ランサムウェアが拡散する最も一般的な方法の 1 つは、フィッシング キャンペーンです。ユーザーは、添付ファイルやリンクを含む一見正当なメールを受信し、それを開くとランサムウェアのインストールが開始されます。RDP (Chaos) の背後にいるサイバー犯罪者は、この方法を使用してマルウェアを配布し、請求書、求人情報、配送通知などのファイルにペイロードを偽装することがあります。
  • 不正広告 (マルバタイジング):不正広告も、配布のもう 1 つの手段です。疑いを持たないユーザーが一見無害な広告をクリックすると、侵害された Web サイトにリダイレクトされたり、ランサムウェアがシステムに自動的にダウンロードされたりします。この戦術は、強力な広告ブロッカーやセキュリティ対策を講じずに Web サイトを閲覧するユーザーを悪用します。
  • ソフトウェアのバンドル:ランサムウェアは、一見合法的なソフトウェアのダウンロード、特に無料または海賊版のソフトウェアに埋め込まれている可能性があります。ソースを精査したり、正当性を確認したりせずにそのようなプログラムをダウンロードしたユーザーは、意図しないうちに目的のソフトウェアと一緒にランサムウェアをインストールしてしまう可能性があります。場合によっては、マルウェアが偽のソフトウェア更新やパッチに隠され、悪意がさらに隠されることがあります。
  • RDP (Chaos) ランサムウェアの影響

    RDP (Chaos) がシステムに感染すると、暗号化プロセスによってファイルが使用できなくなります。文書、画像、動画などの一般的なファイル タイプはすべて危険にさらされており、暗号化されたバージョンには .encrypted 拡張子が付けられます。添付された身代金要求メッセージは支払いを要求するだけでなく、復号化ソフトウェアの代金を支払わなければ復元できないことを強調することで、被害者への心理的プレッシャーを増大させます。

    50 ドルという価格は一見安いように見えますが、人質に取られたデータが貴重なものである場合は特に、被害者がすぐに身代金を支払うよう意図的に誘導するように設計されています。ただし、身代金を支払っても、攻撃者が有効な復号ツールを提供するという保証はなく、多くの場合、被害者は要求に応じた後でもデータを受け取れません。

    ランサムウェア攻撃から身を守る方法

    ランサムウェアは深刻な脅威ですが、感染のリスクを最小限に抑えるために適用できる対策がいくつかあります。データとデバイスを保護する方法は次のとおりです。

    1. ソフトウェアを最新の状態に保つ:セキュリティ プログラム、オペレーティング システム、ソフトウェアを定期的に更新すると、デバイスに最新のセキュリティ パッチが確実に適用されます。ランサムウェアは既知の脆弱性を悪用することが多く、最新の状態を維持することでセキュリティのギャップを埋めることができます。
  • RDP セキュリティを強化する:リモート デスクトップ プロトコル (RDP) を使用する必要がある場合は、適切に保護されていることを確認してください。これには、強力で一意のパスワードの使用、2 要素認証 (2FA) の有効化、信頼できる IP アドレスのみへのアクセスの制限が含まれます。
  • メールの添付ファイルとリンクに注意してください:フィッシング メールは一般的な攻撃ベクトルです。迷惑メール、特に添付ファイルやリンクが含まれているメールは、たとえ正当なメールに見えても、特に注意して扱ってください。確信が持てない場合は、メールを操作する前に送信者の身元を確認してください。
  • 定期的なバックアップ:データを頻繁にバックアップし、バックアップをオフラインまたはメイン システムに接続されていないクラウド サービスに保存すると、身代金を支払うことなくデータを回復できます。攻撃が発生した場合、アクセス可能なバックアップを用意することが最善の防御策となります。
  • 強力なセキュリティ対策を使用する:リアルタイム保護を提供する評判の良いマルウェア対策プログラムに投資してください。多くのセキュリティ スイートは、被害が発生する前にこれらの脅威を検出してブロックできるランサムウェア保護機能を備えています。
  • RDP (Chaos) のようなランサムウェアは、インターネットに接続しているすべての人にとって深刻な脅威です。ランサムウェアがどのように配布されるかを理解し、デバイスを保護するための予防策を講じることで、攻撃を受けるリスクを大幅に軽減できます。重要なのは、警戒を怠らず、適切なセキュリティ対策を維持し、重要なデータのバックアップを常に保持することです。ランサムウェアに関しては、予防は治療よりも常に重要です。

    RDP (Chaos) の被害者が目にする身代金メッセージは次のとおりです。

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    トレンド

    最も見られました

    読み込んでいます...