複数ライセンス割引見積
脅威データベース ランサムウェア 盗まれた (MedusaLocker) ランサムウェア

盗まれた (MedusaLocker) ランサムウェア

ランサムウェアMezoまで
翻訳内容:

デジタル脅威の急速な進化に伴い、ランサムウェアは依然として最も破壊的で被害額の大きいサイバー犯罪の一つとなっています。これらの攻撃は、被害者を自身のファイルにアクセスできなくし、事業運営を混乱させ、甚大な経済的損害と風評被害をもたらす可能性があります。そのため、Stolen(MedusaLocker)ランサムウェアなどのマルウェア感染のリスクを最小限に抑えるには、強固なサイバーセキュリティ対策を維持することが不可欠です。

盗まれたランサムウェアの概要

サイバーセキュリティ研究者は、MedusaLockerファミリーに属する危険なランサムウェアの亜種であるStolenを特定しました。このマルウェアはデバイスにアクセスすると、即座に重要なデータを暗号化し、ファイル名に固有の「.stolen[数字]」拡張子を追加することでファイル名を変更します。例えば、「1.png」は「1.png.stolen30」になります。ファイルを暗号化した後、マルウェアは感染したディレクトリに「READ_NOTE.html」というタイトルの身代金要求メッセージを作成します。
この通知は被害者に対し、RSA と AES の暗号化アルゴリズムの組み合わせを使用してファイルがロックされていることを通知する。この方法は、攻撃者が持つ復号化キーがなければ復元がほぼ不可能になるように設計されている。

身代金要求書と攻撃者の要求

身代金要求メッセージには、すべてのファイルが暗号化されたこと、そしてサードパーティ製のツールを使用してファイルを復元または変更しようとしないよう警告されていることが記されており、そのような試みは永久的なデータ損失につながると主張しています。さらに、攻撃者は機密情報と個人情報を盗み出し、支払い後に破棄される予定のプライベートサーバーに保存したと主張しています。

犯罪者は被害者に圧力をかけるため、身代金を速やかに支払わなければ盗んだデータを公開または売却すると脅迫しています。被害者には、指定されたメールアドレス(stevensfalls@outlook.com または richardfeuell@outlook.com)に連絡するよう指示され、72時間後には身代金が増額されると警告されています。

このような脅迫にもかかわらず、身代金を支払うことは絶対にお勧めできません。被害者がデータに再びアクセスできる保証はなく、身代金を支払うことはさらなる犯罪行為を助長するだけです。安全なオフラインバックアップがあれば、攻撃者と接触することなくファイルを復元できる可能性があります。

感染ベクターと拡散戦術

盗まれたランサムウェアは複数の配布チャネルを利用するため、非常に多用途かつ危険です。脅威アクターは、多くの場合、以下の手段に頼ります。

  • 開くとマルウェアのインストールをトリガーする、感染した添付ファイルまたはリンクを含むフィッシング メール。
  • パッチが適用されていないソフトウェアの脆弱性を悪用するエクスプロイト キット。
  • 侵害された Web サイトや安全でない Web サイトにアクセスすると、ランサムウェアを自動的にインストールする悪意のある広告 (マルバタイジング) とドライブバイダウンロード。
  • 信頼性の低いファイル共有プラットフォーム、P2P ネットワーク、または海賊版ソフトウェアには、隠されたペイロードが含まれていることがよくあります。

    • 場合によっては、感染した USB デバイス、悪意のあるスクリプト、または圧縮されたアーカイブが、疑いを持たないユーザーにランサムウェアを配信するために使用されることもあります。

    ランサムウェア感染を防ぐための推奨セキュリティ対策

    Stolenのような高度なランサムウェアから身を守るには、積極的かつ多層的なセキュリティ対策が必要です。ユーザーは、システムとデータを保護するために、以下のベストプラクティスを適用する必要があります。

    1. システムとネットワークのセキュリティを強化する
    • 既知の脆弱性を修正するために、オペレーティング システム、ソフトウェア、セキュリティ ツールを定期的に更新してください。
    • ランサムウェアのような動作を検出できる評判の良いマルウェア対策およびファイアウォール ソリューションを使用します。
    • 不明な送信者からの電子メールの添付ファイルやドキュメント内のマクロとスクリプトの実行を無効にします。
    • 多要素認証 (MFA) を採用し、強力なパスワード ポリシーを適用して、不正アクセスを防止します。
    1. 安全で意識的なオンライン行動を実践する
    • 疑わしいメールを開いたり、よくわからないソースからファイルをダウンロードしたりしないでください。
    • クラックされたソフトウェアや非公式のダウンローダーはマルウェアの媒介となることが多いため、使用を控えてください。
    • 重要なファイルを、プライマリ システムから切断されたオフラインまたはクラウドベースのストレージに定期的にバックアップします。
    • 組織内のユーザーにソーシャル エンジニアリングとフィッシングの戦術について教育し、悪意のあるファイルが誤って実行されるリスクを軽減します。

    最後に

    ストールン(MedusaLocker)ランサムウェアは、現代のランサムウェア攻撃が強力な暗号化、心理操作、そしてデータ窃取を巧みに組み合わせて、いかにして被害を最大化しているかを示す好例です。被害者は身代金要求に応じるのではなく、封じ込めと復旧に注力すべきです。定期的なアップデート、慎重なブラウジング、安全なバックアップといった効果的なサイバーセキュリティ対策は、ランサムウェア攻撃に対する最強の防御策であり続けます。

    System Messages

    The following system messages may be associated with 盗まれた (MedusaLocker) ランサムウェア:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    stevensfalls@outlook.com

    richardfeuell@outlook.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    トレンド

    Pixnapping Androidの欠陥

    脆弱性
    サイバーセキュリティ研究者らは、GoogleとSamsungのAndroidデバイスに影響を与える重大な脆弱性「Pixnapping」を特定しました。このサイドチャネル攻撃では、悪意のあるアプリがユーザーの知らないうちに画面のピクセルをキャプチャすることで、2要素認証(2FA)コードやGoogleマップのタイムラインなどの機密データを密かに盗み出すことができます。この攻撃はピクセル単位で実行されるため、非常に正確かつステルス性に優れています。 ピクナッピングの仕組み:その核心はピクセル窃盗 Pixnappingの根幹は、標準的なブラウザの緩和策を回避し、Google Authentica...

    私の天気タブのブラウザ拡張機能

    望ましくない可能性のあるプログラム, ブラウザハイジャッカー
    研究者らは、「My Weather Tab」として知られるブラウザ拡張機能を特定しました。包括的な調査により、この拡張機能はブラウザ ハイジャック ソフトウェアの一種として機能することが判明しました。その主な目的は、ユーザーの Web ブラウザの設定を変更し、リダイレクトを使用して「myweathertab.xyz」と呼ばれる偽の検索エンジンを宣伝することです。 疑わしいブラウザ拡張機能、特...

    Plasma (XPL) Allocation Scam

    不正なウェブサイト
    インターネットは無限の可能性を秘めていますが、同時に無数のリスクも伴います。サイバー犯罪者は、ユーザーを騙して金銭や機密情報を渡させる新たな手口を常に考案しています。中でも最も危険な脅威の一つが、暗号通貨業界を狙った詐欺です。詐欺サイトへのアクセスや、不正なプラットフォームへのウォレット接続といったたった一つのミスが、取り返しのつかない経済的損失につながる可能性があるため、常に警戒を怠らない...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    52,610
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    40,330
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    38,425
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...