FORCE ランサムウェアはあなたのファイルを拘束します
私たちの研究者チームは、新しいファイル サンプルの定期検査を行っているときに、FORCE ランサムウェアの亜種に遭遇しました。 FORCE は Phobos ランサムウェアの系統に属します。
実験システムでのテスト中、FORCE はファイルの暗号化に成功し、復号化に対する支払いを要求しました。暗号化されたファイルの名前は、被害者に割り当てられた一意の識別子、サイバー犯罪者の電子メール アドレス、および「.FORCE」拡張子を含むように変更されました。たとえば、元々「1.jpg」という名前のファイルは、「1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE」と表示されます。
暗号化プロセスの後、同一の身代金メモが生成されました。1 つはポップアップ形式 (「info.hta」) で、もう 1 つはテキスト ファイル (「info.txt」) でした。これらのメッセージはデスクトップに置かれ、暗号化されたファイルを含むすべてのディレクトリに分散されました。
FORCE に関連付けられた身代金メモは、被害者のファイルが暗号化され、機密データが侵害されたことを示しています。ファイルを復号するには、ビットコイン暗号通貨での身代金の支払いが要求されます。これらの要求に従わない場合、漏洩した情報が販売されることになります。支払いを行う前に、被害者には、一定の制限はありますが、復号化プロセスを無料でテストする機会が提供されます。
これらのメッセージは、暗号化されたファイルを変更したり、サードパーティの回復ツールを利用したりしないように警告します。そうすると、データに永久にアクセスできなくなる可能性があります。さらに、被害者は、外部の関係者に援助を求めると経済的損失がさらに悪化する可能性があると警告されています。
FORCE 身代金メモ全文
FORCE 身代金メモの全文は次のとおりです。
Your files are encrypted.
AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.
ランサムウェアはどのようにしてオンラインで一般的に配布されるのでしょうか?
ランサムウェアは通常、次のようなさまざまな方法でオンラインで配布されます。
フィッシングメール:ハッカーは、悪意のある添付ファイルやリンクを含む欺瞞的なメールを送信します。これらの電子メールは多くの場合、正規の団体や組織になりすまし、受信者に添付ファイルを開いたりリンクをクリックさせたりすることで、システムにランサムウェアをインストールします。
マルバタイジング:正規の Web サイトに表示される悪意のある広告は、エクスプロイト キットをホストする Web サイトにユーザーをリダイレクトし、ソフトウェアの脆弱性を利用して被害者のデバイスにランサムウェアを送り込む可能性があります。
エクスプロイト キット:古いソフトウェアまたはオペレーティング システムの脆弱性を悪用する、事前に作成されたコードのパッケージです。ユーザーが侵害された Web サイトにアクセスするか、悪意のあるリンクをクリックすると、エクスプロイト キットがサイレントにランサムウェアをダウンロードし、デバイスにインストールします。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、弱い RDP 資格情報またはデフォルトの RDP 資格情報を使用してシステムに不正にアクセスします。侵入すると、侵害されたネットワークにランサムウェアを直接展開し、広範囲にわたる被害を引き起こすことがよくあります。
ドライブバイ ダウンロード:悪意のあるコードが正規の Web サイトに挿入され、訪問者はサイトを閲覧するだけで無意識のうちにランサムウェアを自分のデバイスにダウンロードしてしまいます。
ソフトウェアの脆弱性:ランサムウェアの作成者は、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、システムへの不正アクセスを取得し、ユーザーの知識や同意なしにランサムウェアをインストールします。
ピアツーピア (P2P) ネットワーク:ランサムウェアは、P2P ネットワークを通じて配布される、クラックされたソフトウェアまたは海賊版コンテンツを装っている場合があります。何も知らないユーザーはこれらのファイルをダウンロードして実行し、知らず知らずのうちにシステムをランサムウェアに感染させます。
