Udaigen ランサムウェアは被害者のファイルを暗号化する
新しいファイル送信の調査中に、私たちのチームは Udaigen と呼ばれるランサムウェアの亜種という興味深い発見をしました。この悪意のあるプログラムは、ファイルを暗号化し、復号キーと引き換えに身代金を要求することによって機能します。
指定したマシンで Udaigen をテストしたところ、Udaigen がファイルを暗号化し、「.jcrypt」拡張子を追加することでファイル名を変更していることがわかりました。たとえば、「1.jpg」という名前のファイルは「1.jpg.jcrypt」に変換され、「2.png」は「2.png.jcrypt」に変換されます。暗号化プロセスが完了すると、ランサムウェアは「_RECOVER__FILES.jcrypt.txt」という名前のテキスト ファイルの横にポップアップ ウィンドウを表示します。
ポップアップ メッセージとテキスト ファイルの両方に、同様の情報を伝える身代金メモが含まれていました。メッセージは被害者にファイルが暗号化されていることを通知し、復号化プロセスを容易にするための指示を提供しました。被害者は、必要な復号キーを取得するために 2 BTC (ビットコイン暗号通貨) の支払いを送金するよう指示されました。この記事の執筆時点では、この金額は約 57,000 米ドルに相当します。為替レートは頻繁に変動するため、現時点では換算が完全に正確ではない可能性があることに注意してください。
Udaigen 身代金メモには暗号化されたファイルがリストされています
Udaigen の身代金メモの全文は次のとおりです。
すべてのファイルは暗号化されています。
ロックを解除するには、2 ビットコインを BTC アドレスに送信してください: 35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
その後、トランザクション ID を udai@membermail.net にメールで送信してください。怠けていてもファイルは取り戻せません。
暗号化ログ:
(ファイルのリスト)
Udaigen のようなランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?
Udaigen のようなランサムウェアがコンピュータに感染する経路はいくつかあります。一般的な方法をいくつか示します。
- 電子メールの添付ファイル: ランサムウェアは、悪意のある電子メールの添付ファイルを通じて配布される可能性があります。サイバー犯罪者は、信頼できるソースからの正規のメッセージを装ったフィッシングメールを送信することがよくあります。これらの電子メールには、ドキュメントや圧縮ファイルなどの感染した添付ファイルが含まれている可能性があり、これらを開くとコンピュータ上でランサムウェアが実行されます。
- 感染した Web サイトとダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。サイバー犯罪者は、Web サイトに悪意のあるコードを挿入する可能性があり、Web ブラウザやプラグインの脆弱性を悪用して、システムにランサムウェアをサイレントにダウンロードしてインストールする可能性があります。信頼できないソースからの違法なダウンロードには、ランサムウェアが含まれている可能性もあります。
- 悪意のあるリンクと広告: 悪意のあるリンクや広告をクリックすると、ランサムウェアに感染する可能性があります。これらのリンクは、電子メール、ソーシャル メディア プラットフォーム、さらには合法的に見える Web サイトにも存在します。クリックすると、ランサムウェアをホスティングしている Web サイトにリダイレクトされたり、ドライブバイ ダウンロードが開始され、知らないうちにコンピュータにランサムウェアが自動的にインストールされます。
- ソフトウェアの脆弱性の悪用: ランサムウェア開発者は、オペレーティング システム、ソフトウェア アプリケーション、またはプラグインのセキュリティの脆弱性を悪用することがよくあります。これらの脆弱性を悪用すると、コンピュータに不正アクセスされ、ランサムウェアが展開される可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: 適切なセキュリティ対策を講じずにコンピュータでリモート デスクトップを有効にしている場合、サイバー犯罪者が脆弱な資格情報やデフォルトの資格情報を悪用してシステムにアクセスする可能性があります。侵入すると、ランサムウェアやその他のマルウェアがインストールされる可能性があります。
- 悪意のあるソフトウェア アップデート: 攻撃者は、正規のソフトウェア アップデート メカニズムを侵害し、ランサムウェアを含む偽のアップデートを配布する可能性があります。ユーザーが知らずにこれらのアップデートをインストールすると、ランサムウェアがシステムに展開されます。