DysentryClub ランサムウェアは不気味な壁紙画像を使用する
新しい悪意のあるファイル サンプルを調査したところ、DysentryClub はランサムウェアとして動作するマルウェアであることがわかりました。このマルウェアはファイルを暗号化し、ファイル名に「.XXX555」拡張子を追加し、デスクトップの壁紙を、空っぽの部屋と天井から吊るされた絞首縄の暗い画像に変更します。ファイル名は次のように変更されます: 「1.jpg」は「1.jpg.XXX555」に、「2.png」は「2.png.XXX555」に変更されます。
DysentryClub が送信した身代金要求メッセージは、被害者に暗号化について通知し、指定された電子メール アドレス (dysentryclub@cock.li) から「テクニカル サポート」に連絡してファイルの回復を依頼するようアドバイスしています。さらに、身代金要求メッセージには、支払われた金額は被害者の環境の改善に役立てられると書かれており、被害者の利他的な傾向や社会的責任感に訴える可能性もあります。
DysentryClub の身代金要求書には不条理な記述がある
DysentryClub の身代金要求書の短い文面は次のとおりです。
ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU
ランサムウェア攻撃から貴重なデータを守るにはどうすればよいでしょうか?
貴重なデータをランサムウェア攻撃から保護するには、サイバーセキュリティに対する多層的なアプローチが必要です。以下に、実行できる重要な対策をいくつか示します。
定期的なバックアップ:別のデバイスまたはクラウドにデータのバックアップを定期的に保存します。これにより、プライマリ データがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップからデータを復元できます。
ソフトウェアを更新する:最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ってください。ランサムウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。
ウイルス対策およびマルウェア対策ソフトウェアを使用する:すべてのデバイスに信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェアが被害を引き起こす前にそれを検出してブロックするのに役立ちます。
ファイアウォールを有効にする:ネットワーク上のファイアウォールをアクティブ化して構成し、システムへの不正アクセスを監視およびブロックします。
従業員を教育する:フィッシング メールや疑わしいリンクを認識する方法について従業員を教育します。ほとんどのランサムウェア攻撃は、疑いを持たないユーザーがフィッシング メールや悪意のあるリンクをクリックすることから始まります。
ユーザー権限の制限:ユーザーに職務を遂行するために必要な権限のみを付与することで、最小権限の原則を実装します。これにより、攻撃者の重要なシステムやデータへのアクセスが制限され、ランサムウェア感染の影響を最小限に抑えることができます。
電子メール フィルタリングを使用する:電子メール フィルタリング ソリューションを導入して、フィッシング メールや悪意のある添付ファイルがユーザーの受信トレイに届く前にブロックします。
ポップアップ ブロッカーを有効にする:悪意のある Web サイトを通じてランサムウェアのペイロードを配信するためによく使用されるポップアップをブロックするように Web ブラウザーを構成します。
エンドポイント検出および対応 (EDR) ソリューションを実装する: EDR ソリューションは、エンドポイントでの疑わしいアクティビティをリアルタイムで監視および対応できるため、ランサムウェア攻撃を迅速に特定して軽減するのに役立ちます。
インシデント対応計画を作成する:ランサムウェア攻撃が発生した場合に取るべき手順を概説したインシデント対応計画を作成し、定期的に更新します。これには、感染したシステムを隔離し、適切な担当者に通知し、バックアップからデータを復元する手順が含まれます。
これらの予防策を実施し、ランサムウェアの脅威に対して積極的な姿勢を維持することで、そのような攻撃の被害に遭うリスクを大幅に軽減し、貴重なデータを保護することができます。