CoinVaultはユーザーをおびき寄せ、1つのファイルを復号化することで他のすべてを暗号化します

Table Of Contents

• CoinVaultはユーザーをおびき寄せ、1つのファイルを復号化することで他のすべてを暗号化します
• お金を引き寄せる餌
• 安全対策

CoinVaultはユーザーをおびき寄せ、1つのファイルを復号化することで他のすべてを暗号化します

最新のランサムウェアであるCoinVaultは、ハイジャックされたPCを攻撃し、被害者に対して残りのファイルの復号化のためにビットコインでの支払いを要求する前に、1つのファイルを無料で復号化させるという寛大さを提供します。麻薬のディーラーや銀行強盗のように、新しいマルウェアであるCoinVaultは、支払いを行う側に「解放された商品」の「味」を提供し、その後、残りの全額の支払いを要求します。身代金は、被害者が支払わない限り増加します。

お金を引き寄せる餌

CoinVaultは、これまでに見た他のランサムウェアと似ています。唯一の違いは、このランサムウェアが「人質」ファイルの1つを復号化させることで、復号化が機能することを示し、ハイジャッカーの「高貴な」意図を示すことです。Windows PCに感染すると、CoinVaultは被害者に「このコンピュータ上の個人文書とファイルは暗号化されました」と伝えるメッセージを表示します。オンライン暗号通貨ビットコインでの支払いを要求し、被害者がどのようにお金を送ることができるかの指示を提供します。これは、他のソフトウェアと同様に、あなたのマシンから削除できるソフトウェアです。しかし、一度削除すると、失ったファイルを回復する手段は残されません。そして、ランサムウェアはこのことを示してメッセージを強調します。

専門家は常にユーザーに対してそのような身代金を支払わないようにアドバイスしています。主に、支払いが行われた後に攻撃者があなたのファイルを復号化することを保証する法的枠組みや手段が存在しないからです。ほとんどの攻撃者は一般的にあなたのファイルを復号化します。しかし、もし1人が復号化しないことを決定した場合、それは問題になります。自分で復号化するには数年かかるかもしれません。「1つの無料復号化」ポリシーは、おそらく攻撃者がより多くの人々に支払わせるための手段です。被害者が支払いを求められる場所も動的に設定されているため、攻撃者が追跡される可能性が減少します。

セキュリティ研究者はこのマルウェアを分析しました。これは.Netフレームワークで作られています。興味深いニュースは、このランサムウェアがWiresharkのようなネットワークアナライザーをチェックしていることです。おそらく自分たちを守るためです。カスペルスキーはこのファミリーを「Trojan-Ransom.Win32.Crypmodadv.cj」として検出します。私たちはすでに過去に同様の悪意のあるアプリケーション（機能に関して）を見たことがありますが、「TorrentLocker」やいくつかのPowerShellランサムウェアのように、コードを保護するために投資された努力の量は、サイバー犯罪者がすでに開発されたライブラリや機能を活用して、車輪の再発明を避けることを示しています。

安全対策

このようなランサムウェアから保護するために、次のことをお勧めします：

• すべての重要なファイルのバックアップを常に作成し、外部ハードドライブまたはクラウドに保存してください。

• バックアップが暗号化される可能性を防ぐために、いくつかのバージョンを保存してください。

• ランサムウェアに感染した場合は、マルウェアを削除し、古いファイルを復元することができます。

• すべてのソフトウェアが最新でパッチが適用されていることを確認してください。ランサムウェアはほぼ常に既知のソフトウェアの脆弱性を悪用します。

• ほとんどまたはすべての形式の犯罪者が制御するマルウェアを検出する強力なアンチウイルスソリューションをインストールして実行してください。

Resource : Secure List.