ランサムウェア全体
研究者たちは、「Whole」と呼ばれる新たなランサムウェアの脅威を発見しました。この有害なソフトウェアは、感染したシステム上のデータを暗号化し、復号キーと引き換えに PC の所有者に身代金を要求するように設計されています。 Whole Ransomware は、破壊的な操作を実行するために、さまざまな種類のファイルをロックし、各ファイルの名前に「.whole」拡張子を追加します。たとえば、ファイルの元々の名前が「1.jpg」だった場合、暗号化後は「1.jpg.whole」に名前が変更されます。この名前変更プロセスは、画像、ドキュメントなど、あらゆる種類のファイルに影響します。
ファイルの暗号化に加えて、Whole Ransomware は感染したシステムのデスクトップの壁紙も変更し、システムが侵害されたことを明らかにします。さらに、ランサムウェアは、侵害されたデバイス上に「README-ID-[victim's_ID].txt」というタイトルの身代金メモを作成します。このメモの内容は被害者へのメッセージとして機能し、要求された身代金の支払い方法と復号キーの入手方法についての指示を提供します。
身代金メモやその他の手がかりは、この特定のランサムウェアが主に個人の家庭ユーザーではなく企業や組織をターゲットにしていることを示唆しています。これは、より高度なレベルの洗練と、おそらくより多額の身代金要求を示しています。ランサムウェア全体がKeylock Ransomwareと類似点を共有しているように見えることは注目に値します。これは、2 つの脅威間の潜在的なつながりまたは系統を示唆しています。
ランサムウェア全体が被害者を自分のデータにアクセスできないようにする
Whole Ransomware によってデスクトップの壁紙に表示されるメッセージは、被害者に「README-ID-[victim's_ID].txt」というラベルが付いたテキスト ファイルを読むよう指示します。この身代金メモは、攻撃者からの重要な通信として機能し、被害者のファイルが暗号化されており、現在アクセスできないことを明らかにしています。また、暗号化されたデータを回復するために必要な固有の復号キーは攻撃者のサーバーに安全に保管されるとも述べています。
被害者には、復号化プロセスを無料でテストするオプションが提示されます。これは、特定の仕様に従って、いくつかの暗号化されたファイルをサイバー犯罪者に送信することで実行できます。重要な注意点は、被害者が 72 時間以内に攻撃者との通信を開始できなかった場合、ビジネス関連の機密データが漏洩または販売によって暴露される恐れがあるということです。
身代金を要求するメッセージは、いくつかの警告で終わります。被害者には、影響を受けるファイルの名前を変更したり変更しようとしたり、サードパーティのデータ回復ツールやセキュリティ ソフトウェアを使用したりすると、データが復号化できなくなる可能性があることが警告されます。重大な欠陥のあるランサムウェアの場合は例外として、通常、復号化にはサイバー犯罪者の直接の関与が必要であることを強調しています。
身代金の要求に応じて支払いを行った後でも、被害者は約束された復号キーやツールを受け取らないことが多いことに注意してください。その結果、データの回復は依然として不確実であり、身代金の支払いはこの違法行為を永続させることになるため、犯罪者の要求に屈しないことを強くお勧めします。
デバイスに実装する重要なセキュリティ対策
マルウェアの侵入からデバイスを保護することは、サイバーセキュリティを維持する上で重要な側面です。ここでは 5 つの重要なセキュリティ対策について説明します。そのうちの 1 つはデータの定期的なバックアップの作成です。
データの定期的なバックアップの作成:
定期的なデータのバックアップは不可欠です。マルウェア攻撃が発生した場合でも、バックアップを更新しておけば、身代金を支払ったり、永久的なデータ損失を被ったりすることなく、確実に情報を回復できます。データを外部デバイス、クラウド ストレージ、またはネットワーク接続ストレージ (NAS) に定期的にバックアップします。可能であればこのプロセスを自動化し、バックアップの整合性を確認してください。
セキュリティ ソフトウェアのインストールと更新:
信頼できるマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。セキュリティ プログラムは既知のマルウェアを検出して削除し、脅威に対する重要な防御層を提供します。新しいマルウェアの亜種から保護するために、ウイルス対策ソフトウェアがウイルス定義を自動的に更新するようにしてください。
定期的なソフトウェア更新とパッチ管理:
デバイスのオペレーティング システム、ソフトウェア アプリケーション、ファームウェアを最新の状態に保ちます。マルウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。定期的にセキュリティ パッチとアップデートを適用してこれらの脆弱性を解消し、マルウェア侵入のリスクを軽減します。
ファイアウォール保護:
デバイス上でファイアウォールを有効にして構成します。ファイアウォールはデバイスとインターネットの間の障壁として機能し、不正なアクセスや潜在的に悪意のあるデータをブロックします。ネットワーク ベースとホスト ベースのファイアウォールの両方を使用してセキュリティを強化し、高度な保護のために侵入検出および防御システムの使用を検討してください。
安全なインターネットと電子メールの実践:
インターネットの閲覧や電子メールの取り扱いには注意してください。疑わしいリンクを操作したり、未知または未検証のソースから電子メールの添付ファイルをダウンロードしたりしないようにしてください。フィッシング詐欺に注意し、個人情報を提供したり、不審なポップアップ広告をクリックしたりしないでください。電子メール フィルタリング ツールを利用して、有害な可能性のあるメッセージを特定してブロックします。
これらのセキュリティ対策をデバイスの使用状況に組み込むと、マルウェア侵入のリスクが大幅に軽減されます。定期的なデータのバックアップは、マルウェアが防御を突破した場合のセーフティ ネットとなるため、特に重要です。プロアクティブで多層的なセキュリティ アプローチを維持することで、デバイスとデータを悪意のある脅威からより適切に保護できます。
Whole Ransomware によって作成された身代金メモの全文は次のとおりです。
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
時間を無駄にしないでください。それはあなたの会社にさらなる損害をもたらすだけです。
自分でファイルの名前を変更したり復号化しようとしないでください。ファイルが変更される場合はサポートできません。
データの復元にサードパーティのソフトウェアやウイルス対策ソリューションを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
現在のコンピュータから暗号化されたファイルを削除すると、それらを復号化できなくなる可能性があります。
Whole Ransomware のデスクトップの背景画像には、次のメッセージが含まれています。
すべてのファイルが盗まれ、暗号化されます。
README-ID-.txt を見つけて、その指示に従ってください。
