Tuborg ランサムウェア

Tuborg マルウェアの分析中に、この有害なソフトウェアがランサムウェアのカテゴリに分類されることが判明しました。名前にもかかわらず、Tuborg は Tuborg Brewery とは何の関係もありません。一般的なランサムウェアと同様に、Tuborg は被害者のシステムに保存されているファイルを暗号化するように特別に設計されています。ファイルの暗号化に加えて、Tuborg はデスクトップの壁紙を変更し、被害者と通信するために「#tuborg-Help.txt」という身代金要求メッセージを表示します。

さらに、Tuborg は、電子メール アドレスと「.tuborg」拡張子を追加してファイル名を変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.[Hiit9890@cyberfear.com].tuborg」に名前が変更され、「2.pdf」は「2.pdf.[Hiit9890@cyberfear.com].tuborg」になります。研究者によると、Tuborg はProton Ransomwareの亜種として識別されており、この既存のランサムウェア ファミリーとの関連を示しています。

Tuborgランサムウェアにより被害者は自身のデータにアクセスできなくなる可能性がある

Tuborg ランサムウェアが残した身代金要求書には、被害者のファイルはすべて AES および ECC アルゴリズムを使用して暗号化されていると警告されています。攻撃者が提供する復号化サービスなしでこれらのファイルを復元することは事実上不可能であると強調されています。この要求書には、暗号化されたファイルへのアクセスを回復するために必要な復号化ソフトウェアと引き換えに身代金を支払うこと、および収集したデータを破壊することを明示的に要求しています。

さらに、身代金要求書には、被害者の安心感を高めるために、小さなファイルの復号を無料で提供して、被害者の能力を証明しようとしています。攻撃者との連絡用に連絡先情報が記載されており、プロの復旧会社に支援を求めないよう警告されています。被害者は、身代金の額を最小限に抑えるために迅速に行動するよう促されており、暗号化されたファイルを削除または変更すると、復号プロセスが複雑になったり、妨げられたりする可能性があると警告されています。

ランサムウェアは高度な暗号化アルゴリズムを採用しており、攻撃者が提供した特定の復号ツールを持っていない限り、被害者はファイルにアクセスできなくなります。ただし、ランサムウェア攻撃の犯人であるサイバー犯罪者は、身代金を受け取った後でも、必ずしも復号ツールを提供するという約束を守るわけではないことに注意することが重要です。したがって、専門家は、固有のリスクと不確実性があるため、ランサムウェアの犯人に身代金を支払わないよう強く勧めています。

データとデバイスの安全性を危険にさらさないでください

ランサムウェアの脅威からデバイスとデータを保護するには、積極的なアプローチとサイバーセキュリティのベストプラクティスの遵守が必要です。ユーザーに強く推奨される主な対策は次のとおりです。

これらの対策を適用することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、サイバー脅威からデバイスとデータをより適切に保護することができます。さらに、今日のデジタル環境では、積極的かつセキュリティ意識の高い考え方を維持することが重要です。