Chaos について知っておくべきこと: 新しい危険なランサムウェア

マルウェアという用語は、電子デバイスを意図的に損傷または破壊するように設計された有害なソフトウェアを指すために使用されます。

あなたのコンピュータは、ほぼ確実に、ウイルス、トロイの木馬、ワームなどのマルウェアと戦わなければならなかったことがありますが、ランサムウェアに遭遇したことがありますか?

経験したことがある人なら、それがどれほど危険なことかわかるでしょう。ランサムウェア攻撃が急速に増加しているため、まだこのような状況に陥ったことがない場合は、おそらく近い将来に起こるでしょう。

カオス ランサムウェアとは何ですか?

トレンドマイクロの研究者は、2021 年 6 月以来、開発中のランサムウェア ビルダーである Chaos を監視してきました。このプログラムは地下ハッカー フォーラムで提供されており、FBI がかつて史上最も収益性の高いランサムウェアと評したRyukの新バージョンとして宣伝されています。

カオスはリュークほど危険でも効果的でもないように見えるかもしれませんが、それは未来が同じではないという意味ではありません。実際、トレンドマイクロのモンテ・デ・ヘスス氏とドン・オヴィッド・ラドレス氏によると、カオスはここ数カ月で急速に成長したという。

2021 年 6 月 9 日にリリースされたバージョン 1.0 は、実際にファイルを暗号化するのではなく破壊するため、ランサムウェアというよりはトロイの木馬であるようです。

6 月 17 日にリリースされた、もう少し複雑なバージョン 2.0 には、Windows 回復モードと管理者向けの詳細オプションを無効にする機能があります。ただし、ファイルを暗号化するのではなく上書きするため、被害者に身代金を支払うインセンティブがありません。

7 月 5 日にリリースされたバージョン 3.0 には独自の復号化機能が付属しており、サイズが 1MB 未満のファイルを暗号化できます。

8月5日にリリースされたバージョン4.0では、暗号化できるファイルの上限が2MBに増加し、ランサムウェア生成ツールのユーザーに被害者のコンピュータの壁紙を変更する機能など、より多くのオプションが与えられた。

各バージョンには次の身代金メモが付属しており、その下部にはビットコインウォレットのアドレスが記載されています。

「あなたのファイルはすべて暗号化されています。あなたのコンピュータはランサムウェア ウイルスに感染しています。あなたのファイルは暗号化されており、私たちの助けなしに復号化することはできません。ファイルを取り戻すにはどうすればよいですか?当社の特別な復号化ソフトウェアを使用すると、すべてのデータを回復し、コンピュータからランサムウェアを削除できます。ソフトウェアの価格は 1,500 ドルです。支払いはビットコインのみで行うことができます。」

大まかに訳すと：

「すべてのファイルが暗号化されています。コンピュータはランサムウェア ウイルスに感染しています。ファイルを取り戻すには、特別な復号化ソフトウェアを購入してください。このソフトウェアを使用すると、すべてのデータを回復し、コンピュータからランサムウェアを削除できます。ソフトウェアの価格は 1500 ドルです。」 . 支払いはビットコインのみで行うことができます。」

トレンドマイクロによれば、Chaos は「完成品ではない」ものの、「マルウェアの配布および展開インフラストラクチャにアクセスできる悪意のある者の手に」重大な損害を引き起こす可能性があります。

では、Chaos または同様のランサムウェアを削除するにはどうすればよいでしょうか?

• 2021 年の 5 つの最大のランサムウェア攻撃 (これまでのところ)

Chaos ランサムウェアを削除するには?

サイバー犯罪者を決して信用しないでください。たとえ身代金を支払ったとしても、サイバー犯罪者がファイルのロックを解除する理由はありません。

ランサムウェアを自分で削除したい場合は、その方法を次に示します。

インターネットから切断する

まず、ランサムウェアがネットワーク上の他のデバイスに感染するのを防ぐために、感染したデバイスを隔離する必要があります。

PC がイーサネット経由でインターネットに接続されている場合は、すぐにイーサネット ケーブルを取り外してください。ワイヤレス ネットワーク経由で接続している場合は、WiFi をオフにする必要があります。そのためにはさまざまな方向性があります。

最も簡単な解決策は、機内モードをオンにすることです。これを行うには、[設定] > [ネットワークとインターネット] に移動します。[ネットワークとインターネット]ページで[機内モード]をクリックし、上部のトグルを使用して機内モードをオンにします。

機内モードをオンにする

すべての外部ストレージデバイスを取り外します

次に、ランサムウェアの侵入を防ぐために、すべての外部ストレージ デバイス (ポータブル ハード ドライブ、フラッシュ ドライブなど) を取り外します。ただし、単に手動で取り外すだけではありません。

[この PC]に移動し、接続されている各デバイスを右クリックし、[取り出し]を選択して、デバイスを手動で取り外します。

すべての外部ストレージデバイスを取り外します

また、ランサムウェアによるクラウド データの破損や暗号化を防ぐために、クラウド ストレージ アカウント (Microsoft OneDrive、Google Drive、Dropbox、Amazon Drive など) からサインアウトする必要もあります。

ランサムウェアを特定する

別のデバイスを使用してインターネットにアクセスし、オンラインで手がかりを検索します。たとえば、身代金メッセージを入力したり、ランサムウェアが提供した暗号通貨ウォレットのアドレスや電子メールを検索したりできます。

何も表示されない場合は、Ransomware ID に移動します。ここには、ランサムウェアが連絡先として提供する任意の電子メール アドレスを入力できます。 ID Ransomware はマルウェアを特定し、それに関する詳細を提供します。

ランサムウェアID

デコードを実行する

ランサムウェアを特定したら、ファイルの復号化を試みることができます。No More Ransom Project Web サイトにアクセスし、右上隅にある[復号化ツール]をクリックします。

特定されたランサムウェアの名前を検索バーに入力します。

復号化ツールが利用可能な場合、このツールは、コンピューターに侵入したランサムウェアを削除し、暗号化されたファイルのロックを解除または回復する方法に関する詳細な手順を提供します。

Chaos はまだ正式に配布されていないため、当然ながら復号化ツールはありません。

この Web サイトの仕組みを説明するために、この記事では検索バーに「Jigsaw」と入力します。

Jigsaw ランサムウェアに利用できる復号ツールは何ですか

Jigsaw は 2016 年に作成されたランサムウェア マルウェアであるため、数千台のコンピュータに感染したと考えるのが妥当です。

以下に示すように、このサイトではいくつかの異なるデコーダーとその方法についての説明が提供されています。

コンピュータに感染したランサムウェアに利用できる復号ツールがない場合、IT 専門家に連絡するのが最善の策です。