KiRa ランサムウェアはあなたのファイルを人質に取る
KiRa は、マルウェア サンプルの分析中に私たちのチームが最近発見した陰湿なランサムウェアの名前です。
この悪意のあるソフトウェアは、機密データを暗号化し、ファイル名に 4 文字のランダムな拡張子を追加し、デスクトップの壁紙を変更するという巧妙な戦術を採用して動作します。 KiRa の背後にいるサイバー犯罪者は、自分たちの意図を明確にするために、影響を受けるシステムに説得力のある身代金メモ (「読んでください!!.txt」) を投下します。
KiRa のファイル名変更アプローチはシンプルです。ランサムウェアは 4 つのランダムな文字を新しい拡張子として追加します。最初に「1.jpg」という名前が付けられたファイルは「1.jpg.szem」に変換され、「2.png」は「2.jpg」に変換されます。 png.mo3y」など。
身代金メモに記載されている身代金要求は単純です。KirA ランサムウェアの背後にいるハッカーは 2000 ドルを要求し、具体的な連絡先詳細、つまり電子メール アドレス「b_@mail2tor.com」と Instagram アカウント「@DD00」を提供します。彼らは支払いの手配のための連絡を期待しています。
KiRaの身代金メモは2000ドルを要求
KiRa の身代金メモの全文は次のとおりです。
私は国際指名手配者です、電話してください:KiRa
私は秘密ハッカーです
私の名前はグレートキラです
あなたのコンピュータを回収の担保として使用します
ただ欲しい:2000$ LoL
支払いアドレス: b_@mail2tor.com
連絡先詳細 : b_@mail2tor.com
IG:@DD00
へー、大変なことになっているようですね $:
sO 支払い後に連絡してください。ロックを解除します
支払わない場合、コンピュータとファイルは自動的に破壊されます。
KiRa のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
KiRa のようなランサムウェアは、さまざまな手段でシステムに侵入し、多くの場合、脆弱性や人間の行動を悪用します。ランサムウェアがシステム内に侵入する一般的な経路をいくつか示します。
- フィッシングメール: 最も一般的な手法の 1 つは、フィッシングメールによるものです。サイバー犯罪者は、悪意のある添付ファイルやリンクを含む、正規のように見せかけた詐欺的な電子メールを送信します。ユーザーがこれらの添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上でアクティブ化されます。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーがランサムウェアにさらされる可能性があります。これらのサイトは、ブラウザまたはプラグインのセキュリティ上の欠陥を悪用してランサムウェア ペイロードを配信するエクスプロイト キットをホストしている可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアの作成者は、オペレーティング システム、ソフトウェア、またはアプリケーションの脆弱性を探します。脆弱性を特定すると、それを利用してシステムへの不正アクセスを取得し、ランサムウェアを展開します。
- マルバタイジング: 悪意のある広告、またはマルバタイジングには、サイバー犯罪者が正規の Web サイトに有害な広告を掲載することが含まれます。ユーザーがこれらの広告をクリックすると、ランサムウェアをホストする Web サイトにリダイレクトされます。
- 感染したソフトウェア インストーラー: 一部の攻撃者は、一見無害なソフトウェア インストーラーやアップデート内にランサムウェアを偽装します。ユーザーがこれらの感染ファイルをダウンロードして実行すると、ランサムウェアが展開されます。