ランサムウェアの台頭

今日のデジタル時代では、デバイスをマルウェアの脅威から保護することが重要です。ランサムウェアなどのマルウェアは、個人と組織の両方に壊滅的な影響を与え、重大なデータ損失、経済的損害、業務の中断につながる可能性があります。この領域における最新の脅威の 1 つが、ユーザーのファイルを暗号化し、復元と引き換えに身代金の支払いを要求する脅威的なソフトウェアである Risen Ransomware です。Risen Ransomware の動作方法と、このような脅威から身を守る方法を理解することは、サイバーセキュリティを維持するために不可欠です。

急増するランサムウェアの概要

Risen ランサムウェアは、その独特の特徴と動作方法を特定したサイバーセキュリティ研究者によって発見されました。システムに感染すると、Risen はファイルを暗号化し、拡張子に電子メール アドレスとユーザー ID を追加して名前を変更します。たとえば、「1.png」は「1.png.Default@firemail.de].E86EQNTPTT」に名前が変更され、「2.pdf」は「2.pdf.Default@firemail.de].E86EQNTPTT」になります。

身代金要求書と脅迫

Risen ランサムウェアは、「$Risen_Note.txt」と「$Risen_Guide.hta」という 2 つの身代金要求メモを作成します。さらに、デスクトップの壁紙を変更し、ログイン前の画面にメッセージを表示して、被害者が侵害に気付くようにします。身代金要求メモには、セキュリティ上の欠陥により攻撃者が被害者のネットワーク全体に侵入し、強力なアルゴリズムを使用してすべてのファイルを暗号化したと記載されています。また、ドキュメント、画像、エンジニアリング データ、会計情報、顧客の詳細などの重要なデータが盗まれたとも主張されています。

恐喝戦術

身代金要求書には、被害者が期限までに協力しない場合、攻撃者は収集したデータを漏洩または販売すると脅迫されている。また、バックアップも暗号化されておりアクセスできないと書かれており、ファイルを復元する唯一の方法は攻撃者が提供した特定の復号ツールを使用することだと示唆している。被害者は最大 3 つのテスト ファイルを無料で復号するために送信することができ、提供された電子メール アドレス default1@tutamail.com および default@firemail.de を使用して攻撃者に連絡する必要があり、件名にはマシン ID を記載する必要がある。72 時間以内に応答がない場合は、提供された TOR ブログを通じて攻撃者に連絡するよう被害者に指示される。

身代金を支払うことのリスク

攻撃者の約束にもかかわらず、身代金を支払うことは絶対にお勧めできません。身代金を支払った後でも、攻撃者が復号ツールを提供しない可能性があるため、騙されるリスクが非常に高くなります。さらに、ランサムウェアはアクティブなままファイルを暗号化し続け、ネットワーク全体に拡散して、さらなる被害を引き起こす可能性があります。

ランサムウェア感染を防ぐセキュリティ対策

Risen のようなランサムウェアから身を守るには、多面的なアプローチが必要です。ユーザーが実装すべき重要なセキュリティ対策は次のとおりです。

• 定期的なバックアップ: 重要なデータのバックアップを定期的に設定し、バックアップがオフラインまたは安全なクラウドベースのソリューションに保存されていることを確認します。これにより、攻撃が発生した場合でもデータを回復できます。
• 更新されたソフトウェア: ランサムウェアが悪用する可能性のある脆弱性を閉じるために、アプリケーションやオペレーティング システムを含むすべてのソフトウェアを最新のセキュリティ パッチでアップグレードして保持します。
• 強力なマルウェア対策: 評判の良いマルウェア対策ソリューションを使用して、ランサムウェアが被害をもたらす前に検出してブロックします。これらのツールが定期的に更新されていることを確認してください。
• 電子メールおよび Web フィルタリング: ランサムウェアのペイロードを配信する可能性のある不正な電子メールや Web サイトをブロックするための電子メールおよび Web フィルタリング ソリューションを実装します。
• ユーザートレーニング: ランサムウェアの危険性と安全なオンライン慣行についてユーザーを教育します。疑わしい電子メールの添付ファイルを開かないことや不明なリンクをクリックしないことの重要性を強調します。
• ネットワークのセグメンテーション: ネットワークをセグメント化して、ランサムウェアの拡散を抑制します。これにより、感染を封じ込め、ネットワーク全体に影響が及ぶのを防ぐことができます。
• アクセス制御: 厳格なアクセス制御を実装して、ユーザー権限を制限し、機密データやシステムへの不正アクセスをブロックします。

Risen ランサムウェアは、サイバー脅威の分野で大きな脅威となっています。その動作と予防的なセキュリティ手順の重要性を理解することで、感染のリスクを軽減できます。強力なサイバーセキュリティ対策を実施することで、ユーザーはデータとネットワークをランサムウェアの壊滅的な影響から保護できます。

Risen ランサムウェアの被害者に残された身代金要求書の文面は次のとおりです。

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Risen ランサムウェアによって生成されたテキスト ファイルには、攻撃者からの次のメッセージが含まれています。

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'