RAGNAR LOCKERランサムウェアによる複数の国内攻撃がありました 2023/2/3

0

RAGNAR LOCKERによる複数の国内攻撃がありました。(2023/2/3)

このランサムウェアは特定した企業に対してファイルの暗号化を行った後、チャットを通じて身代金を要求し、応じないとデータの公開、DDOS攻撃をするといった悪質な行為をします。

その為に、ここに書くことができる内容は制限されたものになります。
当社のランサムウェア対応のデータ復旧システムは、非常に有効でしたので記載する事にしました。

身代金要求ファイルはRAGNAR LOCKER!NOTESの文字列があるファイル名です。

Banuk ransomware
クリックすると拡大表示

翻訳すると
********************************************************
このメッセージを読んだ場合、ネットワークが侵入され、すべてのファイルとデータが暗号化されたことを意味します
by RAGNAR LOCKER
********************************************************
[このケースを解決して取引を行うには、ライブチャットですぐに連絡する必要があります]
(連絡先はこのメモの一番下にあります)
**** 警告 ****
ファイルを変更、名前変更、コピー、または移動しないでください。破損する可能性があり、復号化が不可能になります。
サードパーティまたは公開の復号化ソフトウェアを使用しないでください。ファイルを損傷する可能性もあります。
システムをシャットダウンまたはリセットしないでください。ファイルが損傷する可能性があります。
第三者の交渉担当者 (回復/FBI/警察など) を雇わないでください。そうしないと、すぐにチャットを終了し、データを公開します。
————————————————————————————————————–
—-[何が起こったか]
セキュリティ境界が侵害されました。非常に重要なサーバーとホストは完全に暗号化されていました。
この README-FILE は、あなたのネットワークでの私たちの存在を示し、ハッキングや漏えいについて沈黙を避けるためのものです。
また、すべてがメディアで公開され、および/または第三者に販売されるため、支払いを行わない場合に備えて、機密データと最も機密性の高いデータをダウンロードしました.

以下のようなデータを収集しました:
– 財務データ、銀行取引明細書、保険、会計ファイル、預金、請求書
– 人事データ、従業員とクライアントの個人情報、電話番号、住所、電子メール
– 税務ファイル、法人契約、価格、販売、機密契約、プライベートメール
– 監査レポート、機密の内部通信、パスワード、資格情報
– …その他多くの機密データ
————————————————————————————————————–

身代金要求文はまだまだ続きますが、記載はここまでにします。
さて、その内容について気になった点がいくつもあります。

1.サードパーティまたは公開の復号ソフトウェアを使用しないでください。
当社では現況保存をしてからの作業をしますので、たとえ復号をされたいという場合でも鍵の破損が起こらないようにしています。
ただ身代金は他のランサムウェアとは違い億単位の要求になります。
当社のランサムウア対応データ復旧システムでは、VM以外は非常に有効です。

2.システムをシャットダウンまたはリセットしないでください。
サーバーをシャットダウンまたは再起動をかけると、Safe モードでしか起動できなくなりますが、あまりに高額な身代金を払うという選択をされないのならば、シャットダウンはデータ復旧対応に問題がありません。

次にこのランサムウェアの特徴
1.旧ソ連の構成国家の言語設定をしているコンピュータを暗号化しません。
 ロシア、ウクライナ、ベラルーシ、アゼルバイシャン など

2.過去にカプコン社が攻撃され、その特徴が公開されていますが、2年が経過してその内容に変化があります。
 暗号化されたファイルの末尾47バイトのRAGNAR LOCKERが暗号化した記録はなくなりました。
 身代金要求文が各被害者ごとに変化しています。

3.身代金額が異様に高額である
 犯人側はライブチャットを使って脅し取ろうと意欲満々なので、身代金を払う気がないのならば、絶対に接触してはいけません。

当社では無料電話相談(10分程度)を実施しています。まずはご相談ください。

当社のランサムウェア対応のデータ復旧システムは、感染直後であれば非常に有効です。

データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。

被害に遭われた方々のお力になれると思います。

暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。

※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ