新しいスタートレックをテーマにしたランサムウェアカーク–モネロを身代金として要求

今日のランサムウェアは、PCのセキュリティに対する大きな懸念事項であり、脅威です。データを暗号化し、被害者に身代金を支払ってアクセスを回復するように促すことにより、ユーザーのマシンへのアクセスを取り消します。

今日のセキュリティは、あらゆる議論の最前線にあります。したがって、物事がどのように進行するかを常に最新の状態に保つ必要があります。ランサムウェアの拡散は簡単な作業ではなく、サイバー犯罪者はメールボックスにフィッシングメールを攻撃するために負荷をかける必要があります。彼らは彼らのメールの大部分が失敗することを知っています、しかし熟した果物を見つけるであろう少数の犠牲者がいるでしょう。これらの犠牲者は、彼らの違法行為に迅速な現金を追加する本当の源である標的です。

今年は、より高度なランサムウェアに遭遇する準備ができています

カークランサムウェア-欺瞞的な脅威

2017年3月16日、研究者はランサムウェアの最も恐ろしい亜種を発見しました。それはカークと名付けられ、最も人気のあるシリーズスタートレックにちなんでテーマにされています。Kirkは625のファイルタイプを対象とし、Cドライブをスキャンして特定の拡張子を暗号化します。ファイルが暗号化されると、暗号化されたファイル名の拡張子として「.kirked」が追加されます。

Kirk Ransomwareは、Moneroデジタル通貨に身代金として支払われるように要求するこの種の最初の脅威です。侵害されたシステムは、Monero WalletでMoneroを転送し、ウォレットアドレスとコンピューター名を記載した電子メールを[電子メール保護]または[電子メール保護]に書き込むように求めるメモを受け取ります。

注：身代金は時間の経過とともに増加し続けます。

参照： ランサムウェアの大混乱と戦うためのトップ5のヒント

 カークはどのように攻撃しますか？

カークがどのように分布しているかは不明ですが、研究者はカークが低軌道イオンキャノンと呼ばれるネットワークストレスツールとして隠れているのを見てきました。実行されると、ランサムウェアはファイルを暗号化するためのAESキーを生成し、RSA-4096はAESキーを暗号化するために生成します。この暗号化されたAESキーは、復号化に必要なpwdというファイルに保存されます。

ランサムウェアが暗号化を終了すると、身代金がドロップされます。スポックとキャプテンのASCIIアート画像が表示されていることに注意してください。Kirk Ransomwareがファイルを暗号化しました！」

ターゲットファイル拡張子：

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

デクリプターをスポックする

スポックはスタートレックのテーマランサムウェアを完成させます。これは、被害者が身代金を支払ってファイルを復号化した後に受け取ったとされるプログラムです。

関連項目：  Matrix Ransomwareファイル暗号化ウイルス：削除ガイド

モネロ急騰通貨

2014年4月18日に発売されたMoneroは、プライバシーとセキュリティに重点を置き、追跡不可能なオープンソースのあいまいな暗号通貨です。それはダークネットの新進のお気に入りであり、別のエンティティとして非常に宣伝されています。Moneroは別のビットコインではなく、分散型デジタル通貨です。

MoneroとBitcoinの違いは何ですか？

Moneroは、ビットコインではまだ提供できない特定の機能を提供します。Moneroを受信するための暗号化されたアドレスを生成して、送信者のIDを非表示にします。これに加えて、Moneroは、Moneroが費やしたすべてのトランザクションが100ものトランザクションでグループ化されるグループを作成します。これにより、追跡不能になり、すべてのトランザクションの量が隠されます。

モネロシンボル？：??

ランサムウェアに対して安全を保つ方法：-

ランサムウェア攻撃を禁止されている人はいません。誰でも攻撃の犠牲になる可能性があります。

経験豊富なV / S初心者ユーザー

初心者ユーザーは通常、脅威に気づいていません。そのため、データを保護するための適切な手段を知っている可能性は低くなります。彼らは、ランサムウェアとは何か、それがどのようにシステムに侵入するのか、そしてそれがどのような害を引き起こす可能性があるのか​​については知りません。これにより、サイバー犯罪者がシステムにアクセスし、システムの脆弱性を利用して利益を得る機会が得られます。

一方、経験豊富なユーザーは、このような脅威についてよく知っています。彼らはすべきこととすべきでないことを知っています。

これらのランサムウェアがシステムに侵入したときにデータを回復するには、データの定期的なバックアップを取ることをお勧めします。

関連項目： 企業がランサムウェア攻撃を防御する方法

このような攻撃を防ぐのに役立ついくつかのヒント：

• ユーザーを教育する
• セキュリティループの穴を探す
• システムのセキュリティを最新の状態に保つ
• 不明な電子メールの添付ファイルをクリックしないでください
• 優れたバックアップソリューションを使用してください。私が提案できるのは、RightBackupです。
• 隠れた脅威を検出する
• 信頼できないソースからファイルをダウンロードしないでください

友人や家族をランサムウェアから保護するには、クラウドストレージソリューションであるRightBackupを試してください。256ビットのAES暗号化を使用して、重要なデータを安全に保つことで、クラウド上の重要なデータのバックアップを取るのに役立ちます。