トリニティ ランサムウェア
ランサムウェアは、金銭が支払われるまでコンピュータへのアクセスをブロックしたり、ファイルを暗号化したりすることを目的に設計された有害なソフトウェアの一種です。これらの攻撃は大きな混乱を引き起こす可能性があり、犯人は匿名性を維持するために暗号通貨での支払いを要求することがよくあります。
Trinity ランサムウェアは、ファイルを暗号化し、その復号化と引き換えに身代金を要求するランサムウェアの代表的な例です。感染したシステムで Trinity を実行すると、マルウェアはさまざまなファイルを暗号化し、ファイル名に「.trinitylock」拡張子を付加して変更します。たとえば、元々「1.jpg」というファイル名は「1.jpg.trinitylock」に、「2.pdf」は「2.pdf.trinitylock」に名前が変更されます。暗号化プロセスが完了すると、Trinity は「README.txt」というテキスト ファイルに身代金要求メモを生成し、被害者に身代金を支払って暗号化されたファイルに再びアクセスできるようにする方法を指示します。
目次
トリニティランサムウェアは被害者に身代金の支払いを指示する
Trinity ランサムウェアによって配信されるメッセージは、被害者のファイルが暗号化され、データベースと個人情報が収集されたことを通知します。攻撃者は、暗号化されたファイルへのアクセスを復元するために必要な復号化キーを提供するための身代金の支払いを要求します。被害者が 24 時間以内にサイバー犯罪者に連絡しない場合、攻撃者は盗み出したデータを漏洩または販売すると脅します。
復号化機能の有効性を示すため、被害者は 1 つのファイルを攻撃者に復号化のために送信することが許可されています。身代金要求メッセージでは、サードパーティの復号化ソフトウェアを使用したり、データ復旧会社に支援を求めたりしないよう警告しており、そのような行為はさらなるデータ損失や複雑な状況につながる可能性があることを示唆しています。
ランサムウェア攻撃を受けた後、どう対処すればよいですか?
専門家は、ランサムウェアに重大な欠陥があるまれなケースを除き、ランサムウェアに感染したファイルを攻撃者の関与なしに復号することは不可能かもしれないと警告している。身代金を支払っても必ずしもファイルの復元が保証されるわけではない。サイバー犯罪者は支払いを受けた後でも、約束した復号キーやソフトウェアを提供しないことが多いからだ。そのため、研究者は身代金要求に応じないことを強く勧めており、応じれば資金源となり、さらなる違法行為を助長することになるとも強調している。
Trinity ランサムウェアをオペレーティング システムから削除すると、追加のデータの暗号化は停止されますが、この削除ではすでに侵害されたファイルは回復されません。
マルウェアとランサムウェアの脅威に対する重要なセキュリティ対策
マルウェアやランサムウェアの脅威から身を守るために、ユーザーはすべてのデバイスでいくつかの重要なセキュリティ対策を採用する必要があります。
これらのセキュリティ対策を一貫して実施することで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に軽減し、データやデバイスを潜在的な危害から保護できるようになります。
Trinity Ransomware によって作成された身代金要求メッセージの全文は次のとおりです。
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
