InfiniteTear (別名The_Last and InfinityShadow) ランサムウェアウイルスが検出されました。AES暗号鍵でファイルを暗号化し、RSA暗号を悪用して復号鍵を暗号化するという綿密な計画に従うランサムウェアウイルスです。Random6 および Diablo6 が暗号化の2つのテクニックを活用するという同様の戦略を選択しています。
この感染は、感染のペイロードとして機能するよう割り当てられたThe_Last.exeファイルから始まります。これまでに複数のサンプルが検出され、その重大度は以下のようなラベル間で変動しました: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).
InfiniteTear クリプトウイルスに関する詳細
セキュリティ専門家の驚きの多くは、感染がC2サーバーとしてテレグラムを利用することとにあります。InfiniteTear ランサムウェアは (2) 暗号化されたデジタルデータに「.JezRoz」という同じ拡張子を追加します。また犠牲となったユーザーは、デスクトップ上で重要な情報のほとんどを含むImportant_Read_me.txt ファイルに気づくことになります。
メッセージには、全ての個人情報が損なわれたこと、要求されたランサムを支払わない限りはアクセスできないことなどの説明が添えられています。この取引は7日以内に行われる必要があり、それを過ぎると復号鍵が削除されファイルは永久的に失われると説明されています。ユーザーが1週間以内にランサムを支払わなければそのチャンスはなくなると述べているのはSpongebob ランサムウェアも同じです。
ハッカーは2つのファイルを復元すると約束しています。どのファイルを復元するかの選択に当たっては何の制限も見られませんでした。暗号化されたファイルの一部を復元するには[email protected]へと問い合わせをする必要があります。ただしデータの完全回復は$260を支払う場合にのみ可能です。ご想像通り、ランサムはビットコイン決済システムを介して送信するよう要求されています。現在これは0.06009 BTCに相当します。セキュリティ専門家は、クリプトウイルスの犠牲者は決してランサムを支払うべきではないと線を引いています (3)。
ファイルの復元、駆除、クリプトウイルスに関するその他の詳細
InfiniteTear ランサムウェアには現在のところ治療法はありません。ファイルの暗号化が出来過ぎているためセキュリティ研究科が数日で打ち砕くことはできないのです。このようなプロセスには時間がかかります。研究者が事項可能ファイルを復号するための機能的なソフトウェアを無事に開発できた際にはすぐにお知らせしますので、今のところは活用できるかもしれない他のオプションをお試しください。まずボリューム・シャドー・コピーが使えるかどうかを調べるには以下を参照してください。また万能なファイル復元ソフトウェアが役立つケースもります。
もちろん、バックアップストレージにファイルを保管しておくことの重要性はどれだけ強調してもし過ぎることはありません。ランサムウェア感染の犠牲者になってしまったら、これに対処するための迅速かつ簡単な方法があります。マルウェア対策ツールでスキャンを実行するだけでこのウイルスは追い出すことができるでしょう。その後オペレーティングシステムからマルウェア無しの状態になったらデジタルデータをインポートし直すことができます。オンラインストレージを活用していない方は今すぐにでもご検討ください。
InfinityTear クリプトウイルスの駆除プロセスにはReimageの使用をご検討ください。オペレーティングシステム内で駆除する必要のあるすべての悪意ある脅威を発見し、取り除くのに役立ちます。
このサンプルがどのような流通戦略を用いているのかは現在はっきりと定義されていません。とはいうものの、悪質なスパムキャンペーンは常にトランスクリプト感染が後に続く戦略であると考えています。また弱いモートデスクトッププロトコル(RDP)がマルウェア侵入の原因のひとつとなることもあります。特定のデバイスにおけるセキュリティの脆弱性を見つけるため、エクスプロイトキットが利用されている可能性もあります。
最後に、不明なドメインを訪問することはハッカーたちに有利に働くということを覚えておいてください。ドライブバイインストールではペイロードがデバイスに自動的に挿入され、デジタルファイルや銀行情報、セキュリティなどを狙う悪質なソースに気づかないこともあります。
References:
- Analysis. Virustotal.com.
- What is ransomware? Avast.com.
- Ransomware: don’t pay the ransom! Safecomputing.umich.edu.
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,