ランサムウェアの修復
潜在的なマルウェアの脅威を分析する中で、サイバーセキュリティ研究者は Repair と呼ばれる悪意のあるプログラムを発見しました。このプログラムは、感染したシステム上のデータを暗号化することでランサムウェアとして機能します。侵入すると、Repair は多数のファイルをロックし、元のファイル名に「.repair」拡張子を追加して変更します。たとえば、「1.png」という名前のファイルは「1.png.repair」となり、「2.pdf」は「2.pdf.repair」となります。
暗号化プロセスが完了すると、Repair は侵害されたシステム上に「How_to_back_files.html」という HTML ファイルを生成します。このファイルには、復号化のために支払いを要求する攻撃者からの身代金要求メッセージが含まれています。さらに、Repair は、被害者のデータを漏洩すると脅迫する二重の恐喝戦術を採用しています。この特定のランサムウェアの亜種は、MedusaLocker ランサムウェアファミリーに関連しています。
修復ランサムウェアはデータを人質に取って被害者を脅迫する
Repair の身代金要求メッセージによると、この特定のランサムウェアは主に個人ユーザーではなく企業をターゲットにしているようです。メッセージには、企業ネットワーク内のファイルが暗号化され、機密データや個人データが攻撃者によって抽出されたことが明記されています。暗号化されたファイルのロックを解除できるのはサイバー犯罪者だけであることを強調しています。被害者がファイルの名前を変更したり、変更したり、手動で復号化したりしようとすると、データが回復不能に破損する可能性があるため、注意が必要です。
復号化プロセスを開始するには、被害者は身代金を支払う必要があります。この要求に従わないと、盗まれたデータが攻撃者によって漏洩または販売される可能性があります。さらに、72 時間以内にサイバー犯罪者と連絡を取らないと、身代金の額が増額されます。支払いを行う前に、被害者は重要度の低い最大 3 つのファイルで復号化をテストできます。
情報セキュリティの専門家は、攻撃者の関与なしに復号化するのは通常は非現実的であると警告しています。このルールの例外はまれであり、通常はランサムウェアに根本的な欠陥がある場合に発生します。
さらに、サイバー犯罪者が金銭を受け取った後でも、約束した復号キーやソフトウェアを提供してくれるという保証はありません。したがって、彼らの要求に応じることは、ファイルの回復を保証できないだけでなく、犯罪行為を永続させることにもなるため、絶対に行わないことをお勧めします。
オペレーティング システムから Repair ランサムウェアを削除すると、それ以上のデータ暗号化は防止されますが、ランサムウェアによってすでに影響を受けたファイルは復元されません。
マルウェア攻撃からデータとデバイスを保護するための対策を講じる
データとデバイスをマルウェア攻撃から保護するには、予防策と対応策の両方を含む多面的なアプローチが必要です。ユーザーが実行できる重要な手順は次のとおりです。
- ソフトウェアを最新の状態に保つ: 脆弱性を修正し、既知の脆弱性から保護するために、オペレーティング システム、ソフトウェア アプリケーション、およびウイルス対策プログラムを定期的に更新します。多くのマルウェア攻撃は、古いソフトウェアを悪用します。
- 強力なパスワードを使用する: 電子メール、ソーシャル メディア、オンライン バンキングを含むすべてのアカウントに、常に一意のパスワードを使用します。パスワード マネージャーを使用して強力なパスワードを安全に生成および保存する利点を検討してください。
- 2 要素認証 (2FA) を有効にする: 可能な場合は 2FA を実装して、アカウントのセキュリティを最大限に高めます。これにより、パスワードが侵害された場合でも、アクセスするには補完的な検証手順が必要になります。
- 電子メールには注意してください: 迷惑メール、特に不明な送信者からの添付ファイルやリンクを含むメールには注意してください。疑わしいリンクをクリックしたり、疑わしいメールや予期しないメールの添付ファイルをダウンロードしたりしないでください。
- データを定期的にバックアップする: 必要なファイルやその他のデータを外部ストレージ デバイスまたはクラウド サービスに定期的にバックアップします。マルウェア攻撃による侵害を防ぐために、バックアップが安全に保存され、ネットワークから直接アクセスできないことを確認してください。
- セキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールし、定期的に更新します。これらのプログラムは、マルウェアの脅威を検出して削除するだけでなく、新しい脅威に対してリアルタイムで保護を提供します。
- ネットワーク セキュリティ対策を実装する: ファイアウォール、侵入検知システム (IDS)、侵入防止システム (IPS) を使用して、ネットワーク トラフィックを監視し、疑わしいアクティビティがないかフィルタリングします。侵入が発生した場合にマルウェアの拡散を制限するために、ネットワークをセグメント化します。
- ユーザーの教育: マルウェアのリスクと潜在的な脅威の特定方法についてユーザーを教育するためのトレーニングおよび意識向上プログラムを実施します。フィッシング メール、疑わしいリンク、サイバー犯罪者が使用するその他の一般的な手法を認識できるようにユーザーを教育します。
- 定期的にマルウェアをスキャンする: すべてのデバイスで定期的にマルウェア スキャンを実行し、初期防御をすり抜けた可能性のある危険なソフトウェアを検出して削除します。
これらの対策に従うことで、ユーザーはデータとデバイスのセキュリティを大幅に強化し、マルウェア攻撃を受けるリスクを軽減できます。
Repair ランサムウェアによって生成された身代金要求メッセージには次のように書かれています。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
suntorydots@tutanota.com
suntorydots@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
