（Makop）ランサムウェアを実行する

デジタル環境をマルウェアから保護することは、個人と組織の両方にとって重要な責任となっています。現代のランサムウェアはもはや便乗した迷惑行為ではなく、機密情報を暗号化、脅迫、そして公開することを目的として設計された、計算された多段階攻撃です。セキュリティ研究者が現在追跡しているこのような高度な脅威の一つが、現代のサイバー犯罪グループの進化する戦術を示す悪質なランサムウェアです。

ランサムウェアを実行：Makopファミリーの亜種

セキュリティアナリストは、Run RansomwareがMakopランサムウェアファミリーの一員であると特定しました。Makopは、攻撃的な恐喝手法に関連するファイル暗号化マルウェアの既知のグループです。この脅威は、現在進行中および新興のランサムウェアキャンペーンに関する広範な調査の中で発見されました。

Run Ransomwareは実行されると、侵入したシステム全体のユーザーファイルを標的とした体系的な暗号化プロセスを開始します。データを暗号化した後、ファイル名に3つの異なる要素（被害者固有のID、連絡先メールアドレス、拡張子「.run」）を追加して変更します。例えば、「1.png」というファイルは「1.png.[2AF20FA3].[runandpay@outlook.com].run」になります。このファイル名変更は、侵入の兆候であると同時に、感染を即座に可視化する心理的プレッシャーとしても機能します。

ファイルの暗号化に加えて、ランサムウェアは攻撃メッセージを強調するためにシステムの壁紙を変更し、「+README-WARNING+.txt」というタイトルの身代金要求メモをドロップします。これらのアクションは、被害者が侵入を無視できないように設計されています。

恐喝戦術と心理的圧力

身代金要求のメッセージは明確かつ威圧的な内容で、被害者のコンピュータがロックされ、ファイルが暗号化され、機密データが盗まれたと主張しています。暗号化とデータ窃取の組み合わせは、二重の脅迫戦略を示唆しており、これは現代のランサムウェア攻撃者がますます用いる手法です。

被害者は、指定されたメールアドレス「runandpay@outlook.com」から攻撃者に連絡するよう指示され、固有のIDを添えます。この通知では、最初の24時間以内に連絡を取れば身代金を減額すると提示することで、緊急性を強調しています。さらに、支払いに従わない場合は盗まれたファイルが公開されると脅迫しています。さらに、被害者が支払いを拒否した場合、復号ツールが削除されるため、永久的なデータ損失のリスクが高まると警告されています。

現実には、身代金を支払ってもファイルの復元が保証されるわけではありません。多くの被害者は、機能しない復号ツールを受け取るか、支払い後も無視されます。攻撃者の秘密の復号鍵にアクセスできない限り、信頼できるバックアップがない限り、暗号化されたファイルの復元は通常不可能です。

感染ベクターと拡散方法

Run Ransomwareは、ランサムウェア業界で広く使用されている、一般的でありながら非常に効果的な配布経路を辿ります。感染は通常、悪意のあるコンテンツや欺瞞的なコンテンツとのやり取り後に発生します。脅威アクターは、正規のファイルや日常的なファイルに見えるファイル内にペイロードを偽装することがよくあります。

一般的な感染経路は次のとおりです。

• 悪意のある添付ファイルやリンクを含むフィッシングメール
• 偽のテクニカルサポートメッセージとソーシャルエンジニアリング詐欺
• 海賊版ソフトウェア、クラック、キージェネレータ
• 侵害されたウェブサイトや詐欺的なウェブサイト
• ピアツーピアファイル共有ネットワーク
• 悪意のある広告とエクスプロイトキット
• 感染したUSBドライブ
• パッチ未適用のソフトウェアの脆弱性の悪用

悪意のあるファイルは、実行可能プログラム、スクリプト、圧縮アーカイブ（ZIPまたはRAR）、あるいはWord、Excel、PDFファイルなどの一般的なドキュメント形式として現れることがあります。脅威アクターは既知の脆弱性を悪用して初期アクセスを取得することが多いため、古いソフトウェアは脆弱性の露出を大幅に高めます。

即時除去の重要性

ランサムウェアはシステムに侵入したら、できるだけ早く削除する必要があります。アクティブなまま放置すると、マッピングされたネットワークドライブや共有ストレージ上にあるファイルも含め、新規作成または接続されたファイルを暗号化し続ける可能性があります。企業環境では、単一のエンドポイントの侵害が、広範囲にわたるネットワークインシデントへとエスカレートする可能性があります。

感染したデバイスをネットワークから適時に隔離することで、ラテラルムーブメント（横方向の移動）を阻止できます。ただし、削除だけでは感染したファイルの復号は行われず、悪意のある活動の継続を阻止するだけです。

防衛強化：必須のセキュリティ対策

Run Ransomwareなどの脅威に対する効果的な防御には、多層的なセキュリティ戦略が必要です。完全に防御できるシステムは存在しませんが、以下のベストプラクティスを実践することで、リスクを大幅に軽減できます。

• 定期的にオフラインまたはクラウドベースのバックアップを維持し、その整合性を検証します。
• 最新のセキュリティ パッチを使用して、オペレーティング システムとアプリケーションを最新の状態に保ちます。
• リアルタイムの脅威検出機能を備えた信頼できるエンドポイント保護ソリューションを使用します。

技術的な制御に加え、ユーザーの意識向上はサイバーセキュリティのレジリエンス（回復力）の基盤として不可欠です。フィッシング攻撃や不審なダウンロードを認識できるよう個人をトレーニングすることで、感染率を大幅に低減できます。

最終評価

Run Ransomwareは、現代のランサムウェア攻撃の高度化を象徴する事例です。暗号化、データ窃取、そして心理操作を駆使し、被害者に迅速な支払いを迫ります。Makopランサムウェアファミリーとの関連性は、これらの犯罪組織の構造化と進化を浮き彫りにしています。

バックアップなしでの復旧は多くの場合不可能であり、身代金の支払いは依然としてリスクの高い賭けです。最も信頼できる保護は、プロアクティブな防御、すなわち堅牢なバックアップ戦略、タイムリーなソフトウェアアップデート、強力なエンドポイント保護、そして情報に基づいたユーザー行動にあります。今日の脅威環境において、備えはオプションではなく、必須です。