ビジネスパーソンが押さえておくべきランサムウェア最新動向 第15回 FF7の『神羅カンパニー』を想起させるShinraランサムウェアに注意
マイナビニュース / 2024年8月14日 10時10分
暗号化されたファイルのアイコンを、以下のように変更する亜種もあります。
さらに、「ブートステータスポリシー」の設定をブート時にエラーが発生しても正常起動するように変更し、コマンドを使ってWindowsの回復と修復機能を無効化します。その後、ランサムウェアが管理者権限で実行されるように、「runas admin」を使って自身を再起動させます。
最後に、以下のランサムノート(身代金メモ)を残し、Eメールで攻撃者に連絡するよう、被害者に要求します。
もちろん身代金を支払ったからといって、データが復旧できるとは限りません。また身代金の支払いは、反社会的組織への資金供与として違法行為の助長とみなされる危険性もあるため、絶対に避けるべきです。
Limpopoランサムウェア
FortiGuard Labsは2024年3月に、アジアの法執行機関から「Socotra」と名付けられたランサムウェアに関する問い合わせを受けました。2024年6月の時点でもまだSocortaランサムウェアのサンプルは見つかっていませんが、この調査の過程で、Socortaと関連性のあるランサムウェアとして浮上してきたのがこの「Limpopoランサムウェア」です。
ちなみに、これらの名称との関連性は不明ですが、Socortaは中東にあるイエメン共和国の島(ソコトラ島)、Limpopoは南アフリカ共和国の州(リンポポ州)の名称でもあります。
Limpopoランサムウェアは、公開されているファイルスキャンサービスに2024年2月に提出されたもので、VMwareのESXi環境をターゲットにしています。またLimpopoランサムウェアの亜種と考えられるものとしては、Socortaの他にもAkgum、Aktakyr、Bulanyk、Formosa、Hatartam、Monjukly、Sakgar、Sazandaなどがあります。
このランサムウェアの挙動は、比較的単純です。実行されるとまず、データやログなどを格納している複数のファイルを暗号化し、「.LIMPOPO」という拡張子を追加します。その後、以下のように、攻撃者のURLと簡単なメッセージを記載したランサムノートを残します。
(引用)
Hi. We have your data. If you don't cooperate it will be made public. Go to hxxps://getsession[.]org/
この記事に関連するニュース
-
影の人々とも読める「KageNoHitobitoランサムウェア」に注意
マイナビニュース / 2024年7月24日 10時32分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
-
NetApp、AIを活用したオンボックス ランサムウェア検知ソリューションで最高ランクのAAA評価を獲得
PR TIMES / 2024年7月17日 11時0分
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
ランキング
-
1GoogleがPixel新製品を一挙発表!スマホは4機種、ウォッチも2サイズに!
&GP / 2024年8月14日 6時0分
-
2Pixel 9/Pixel 9 Proの詳細スペック表掲載! 歴代Pixelと完全比較
ASCII.jp / 2024年8月14日 10時30分
-
3HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
4「裏切られた」 療養中の渡邊渚、パリ五輪の現地観戦で一部批判も……擁護の声届く「楽しめることがあってよかった」
ねとらぼ / 2024年8月13日 19時37分
-
5はじめての「青春18きっぷ」使い方やモデルコースを簡単にご紹介【2024年夏】
ASCII.jp / 2024年8月14日 7時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)