Multi-License Discount Quote
脅威データベース Ransomware SRC ランサムウェア

SRC ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

マルウェアの脅威の調査中に、サイバーセキュリティ研究者は SRC と呼ばれる特定のランサムウェアを特定しました。SRC ランサムウェアは被害者のデバイスに侵入すると、さまざまなファイルタイプの暗号化を開始します。次に、被害者固有の ID、電子メールアドレス「restoreBackup@cock.li」、および「SRC」拡張子を追加して、元のファイル名を変更します。

SRC ランサムウェアは、ファイルの暗号化に加え、デスクトップの壁紙画像を切り替え、デバイスに身代金要求メッセージを表示します。身代金要求メッセージは、「+README-WARNING+.txt」という名前のテキスト ファイルに保存されます。たとえば、SRC ランサムウェアはファイル名「1.doc」を「1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC」に、「2.pdf」を「2.pdf.[2AF25FA3].[RestoreBackup@cock.li].SRC」に変更します。

専門家は、この特定のランサムウェアがMakopマルウェア ファミリーの一部であることを確認しました。

SRCランサムウェアにより被害者は自分のデータにアクセスできなくなる可能性がある

SRC ランサムウェアが残した身代金要求書には、被害者のファイルが暗号化されたことが通知されていますが、データの損傷を避けるためにファイル構造はそのまま残されています。ファイルの復号には支払いが必要であると述べられており、その能力を証明するために 2 つのサンプル ファイルを復号することを提案しています。この要求書には、攻撃者に連絡するための電子メール アドレス (restoreBackup@cock.li) と TOX ID が記載されています。

さらに、身代金要求メッセージでは、暗号化されたファイルを変更したり、サードパーティの復号ツールを使用したりしないよう被害者にアドバイスしています。これらの行為は、永久的なデータ損失につながる可能性があるためです。

ランサムウェアがコンピューター上のファイルを暗号化すると、復号ツールが使用されるまでそのファイルにアクセスできなくなります。通常、必要な復号ツールを持っているのは攻撃者だけです。ただし、攻撃者が復号ツールを提供しない可能性があるため、身代金を支払うことは危険です。さらに、サイバー犯罪者に連絡すると、ユーザーはさまざまなプライバシーとセキュリティのリスクにさらされる可能性があります。

ランサムウェアが他のネットワーク コンピュータに拡散したり、同じシステム上のファイルがさらに暗号化されたりするのを防ぐには、影響を受けたシステムからランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても、すでに暗号化されたファイルは復元されません。

マルウェアやランサムウェアの脅威からデバイスを保護するための強力なセキュリティ対策を実装する

マルウェアやランサムウェアの脅威からデバイスを保護するために、ユーザーは以下のセキュリティ対策を実施することを強くお勧めします。

定期的なバックアップ:

頻繁なバックアップ: 重要なデータを定期的に外付けドライブまたはクラウド ストレージにバックアップします。ランサムウェアによる暗号化を防ぐために、バックアップをオフラインまたはエアギャップで保存してください。

バックアップ テスト: 定期的にバックアップをテストして、データが正常に復元できることを確認します。

マルウェア対策ソフトウェア:

包括的な保護: リアルタイム保護と定期的な更新を提供する評判の良いマルウェア対策ソフトウェアをインストールします。

定期スキャン: 潜在的な脅威を検出して削除するために、システム全体のスキャンを頻繁に実行します。

ソフトウェアの更新

タイムリーな更新: 最新のセキュリティ パッチを適用して、オペレーティング システム ソフトウェアを最新の状態に保ちます。

自動更新: 脆弱性のパッチがタイムリーに適用されるように、可能な場合は自動更新を有効にします。

電子メールセキュリティ:

スパム フィルター: 強力なスパム フィルターを使用して、フィッシング メールや悪意のある添付ファイルをブロックします。添付ファイルに関する注意: 不明または疑わしいソースからのメールの添付ファイルやリンクにアクセスしないでください。

ネットワークセキュリティー

ファイアウォール: ファイアウォールを有効にして構成し、受信および送信ネットワーク トラフィックを監視および制御します。

安全な接続: 特に公共の Wi-Fi を使用する場合は、VPN を使用してインターネット接続を保護します。

アクセス制御:

ユーザー権限: ユーザー権限をタスクの実行に必要な最小限に制限し、潜在的な感染の影響を軽減します。

強力なパスワード: すべてのアカウントに効果的で一意のパスワードを設定し、定期的に変更します。セキュリティをさらに強化するには、多要素認証 (MFA) を使用します。

セキュリティ意識向上トレーニング:

従業員トレーニング: マルウェアやランサムウェアのリスク、安全なインターネットの利用方法、フィッシング攻撃の見分け方について従業員とユーザーに教育します。

継続的な教育: 最新の脅威と防止技術についてユーザーに常に理解してもらうために、継続的なセキュリティ意識向上トレーニングを提供します。

アプリケーション制御:

ホワイトリスト: アプリケーションのホワイトリストを作成して、承認されたソフトウェアのみがネットワーク上で実行できるようにします。

監視: インストールされているアプリケーションを定期的に監視し、不要なアプリケーションや疑わしいアプリケーションを削除します。

これらの包括的なセキュリティ対策を実施することで、ユーザーはマルウェアやランサムウェアの感染を回避し、データとデバイスを潜在的な脅威から保護できます。

SRC ランサムウェアによって生成された身代金要求メッセージのテキストは次のとおりです。

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

トレンド

Vepi ランサムウェア

Ransomware
情報セキュリティ研究者は、潜在的に脅威となるソフトウェアの定期検査中に、Vepi ランサムウェアを発見しました。このランサムウェアは、システムに侵入すると、さまざまなファイル タイプを暗号化し、ファイル名に「.vepi」拡張子を追加して変更します。さらに、Vepi は「_readme.txt」というテキスト ファイルの形式で被害者に身代金要求メッセージを残します。 たとえば、Vepi はファ...

Vehu ランサムウェア

Ransomware
Vehu は、潜在的なマルウェアの脅威の調査中に発見されたランサムウェアです。研究者は、Vehu がさまざまなファイル タイプを暗号化し、元のファイル名に「.vehu」拡張子を追加して変更する機能を持っていることを発見しました。暗号化後、ランサムウェアは被害者への身代金要求メモとして「_README.txt」という名前のテキスト ファイルをドロップします。その動作の例として、Vehu はファ...

Riot Games と Twitch のプレゼント詐欺

Rogue Websites
サイバーセキュリティの専門家は、「Riot Games & Twitch Giveaway」プロモーション Web サイトを分析した結果、これは正当な企業 (Riot Games および Twitch) の評判の高い名前を利用して個人を騙し、個人情報を開示させる手法であると判断しました。重要なことに、Riot Games も Twitch もこの詐欺 Web サイトと関係はありません。ユーザ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,260
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,757
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
61,243
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...