Locky ランサムウェアは、世界中のコンピュータ システムとネットワークに壊滅的な影響を与えたことで悪名を馳せた悪質なソフトウェア プログラムです。このタイプのランサムウェアは、被害者のファイルを暗号化し、データへのアクセスを回復するための復号キーと引き換えに、通常はビットコインなどの暗号通貨で身代金の支払いを要求するように設計されています。2016 年初頭に初めて出現した Locky は、急速に、これまでで最も蔓延し、最も危険なランサムウェアの脅威の 1 つになりました。
Lockyランサムウェアの起源とその最初の言及の歴史
Locky が初めて実環境で確認されたのは 2016 年 2 月です。主に、Word や PDF ファイルなどの一見無害な文書に偽装した悪意のあるメールの添付ファイルを通じて拡散しました。何も知らないユーザーが添付ファイルを開くと、マルウェアがシステムに侵入し、ファイルを暗号化してアクセス不能にします。その後、被害者には身代金要求のメッセージが表示され、身代金を支払ってファイルへのアクセスを回復する方法が説明されていました。
Locky ランサムウェアに関する詳細情報。トピック Locky ランサムウェアの拡張
Locky は高度なマルウェアで、強力な暗号化アルゴリズムを利用して被害者を効果的にファイルから締め出します。Locky が使用する暗号化プロセスは非対称で、一意の公開鍵を使用してファイルを暗号化し、攻撃者が保持する対応する秘密鍵のみがファイルを復号化できます。これにより、被害者が復号化キーなしでデータを回復することはほぼ不可能になります。
Locky の身代金要求額は時とともに変化し、その額は数百ドルから数千ドルに及びます。さらに、身代金要求書には通常、被害者に早急に支払いを迫るための期限が記載されており、期限を守れない場合は身代金の額を増額するか、復号キーを永久に削除すると脅迫します。
Locky ランサムウェアの内部構造。Locky ランサムウェアの仕組み
Locky ランサムウェアは複数の段階で動作します。感染した添付ファイルを開くと、マクロまたはスクリプトが展開され、リモート サーバーから Locky ペイロードがダウンロードされます。ペイロードがダウンロードされて実行されると、Locky は RSA-2048 および AES 暗号化アルゴリズムを使用して、ローカル システムとネットワーク共有上のファイルの暗号化を開始します。暗号化されたファイルには、「.locky」、「.zepto」、「.odin」などの拡張子が付けられます。
暗号化プロセス中に、Locky は感染したマシンごとに固有の識別子を作成し、マルウェアの拡散を追跡することを困難にします。暗号化が完了すると、身代金要求メッセージが生成され、システムに保存され、被害者に身代金の支払い方法を指示します。
Lockyランサムウェアの主な特徴の分析
Locky は、その広範な影響に貢献したいくつかの重要な機能により際立っています。
-
メールによる配信Locky は主に、感染した添付ファイルやマルウェアをダウンロードするためのリンクを含む悪意のあるスパム メールを通じて拡散します。
-
強力な暗号化: このマルウェアは、RSA-2048 や AES などの強力な暗号化アルゴリズムを採用しているため、身代金キーなしでファイルを復号化することは困難です。
-
進化と変種Locky は数多くのバージョンや亜種が生まれ、セキュリティ対策に適応し、検出を回避するために進化してきました。
-
暗号通貨による身代金の支払い匿名性を保つため、攻撃者はビットコインなどの暗号通貨で身代金の支払いを要求し、資金の流れを追跡することを困難にしています。
Lockyランサムウェアの種類
Locky には、これまでさまざまなバリエーションがありました。以下に、注目すべき Locky のバリエーションとその特徴をリストします。
| バリアント名 | 拡大 | 主な特長 |
|---|---|---|
| ロッキー | .ロック | ランサムウェアの波を引き起こした最初の亜種 |
| ゼプト | .ゼプト | マイナーチェンジを加えた改良版 |
| オーディン | .オーディン | ネットワーク共有をターゲットにして暗号化することに焦点を当てる |
| ソー | 。ソー | 異なる身代金要求書の形式を採用 |
個人または組織が Locky ランサムウェアをいかなる目的で使用しても、極めて違法かつ非倫理的です。ランサムウェア活動に従事すると、重大な法的結果、多大な経済的損失、個人または企業の評判の失墜につながる可能性があります。
Locky ランサムウェアやその他の同様の脅威から身を守る最も効果的な方法は、強力なサイバーセキュリティ対策を実施することです。これらの対策には次のものが含まれます。
-
定期的なバックアップ: 重要なデータのバックアップを頻繁に維持し、オフラインで保存して、攻撃が発生した場合にデータを確実に回復できるようにします。
-
メールセキュリティ: 高度な電子メール フィルタリングを実装し、疑わしい電子メールの添付ファイルやリンクを認識して回避するようにユーザーをトレーニングします。
-
ウイルス対策とエンドポイント保護: 信頼性の高いウイルス対策ソフトウェアとエンドポイント保護ツールを導入して、ランサムウェア感染を検出し防止します。
-
ソフトウェアの更新: ランサムウェアが悪用する可能性のある脆弱性を修正するために、すべてのソフトウェアとオペレーティング システムを最新の状態に保ってください。
主な特徴とその他の類似用語との比較を表とリストの形式で示します。
以下は、Locky ランサムウェアと他のよく知られているランサムウェアの主な違いを強調した比較表です。
| ランサムウェア | 分布 | 暗号化アルゴリズム | 注目すべき機能 |
|---|---|---|---|
| ロッキー | 電子メールの添付ファイル | RSA-2048、AES | スパムメールによる大量配布 |
| 泣きたい | エクスプロイト | RSA-2048、AES | ワームのような行動、標的を絞った医療 |
| クリプトロッカー | ドライブバイダウンロード | RSA-2048、AES | 2013年に初めて広まったランサムウェア |
| ペティア/ノットペティア | 電子メール、エクスプロイト | MBR暗号化 | 2017年にウクライナを狙ったMBRベースの攻撃 |
テクノロジーが進化するにつれ、サイバー犯罪者の戦術も進化します。Locky のようなランサムウェアは今後も適応を続け、新しい感染方法を見つけていく可能性があります。ランサムウェアに関連する今後の傾向としては、次のようなものが考えられます。
-
AI強化ランサムウェアサイバー犯罪者は、AI と機械学習を活用して、ランサムウェア攻撃をより高度化し、検出を困難にする可能性があります。
-
標的型攻撃ランサムウェア攻撃者は、特定の業界や組織に的を絞り、被害者の支払い能力に応じて多額の身代金を要求する場合があります。
-
ゼロデイエクスプロイト: 攻撃者はこれまで知られていなかった脆弱性を悪用してランサムウェアを配信し、従来のセキュリティ対策を回避する可能性があります。
プロキシサーバーがどのように使用されるか、または Locky ランサムウェアとどのように関連付けられるか
プロキシ サーバーは、ランサムウェアを配布するツールであると同時に、ランサムウェアに対する防御にもなります。サイバー犯罪者は、スパム メールやドライブバイ ダウンロードを通じて Locky を配信する際に、プロキシ サーバーを使用して身元を隠すことがあります。一方、組織のセキュリティ インフラストラクチャの一部として使用されるプロキシ サーバーは、悪意のあるトラフィックをフィルタリングし、疑わしいパターンを検出することで、ランサムウェアに対する保護を強化できます。
関連リンク
Locky ランサムウェアとランサムウェアの防止に関する詳細については、次のリソースを参照してください。
Locky ランサムウェアのような進化する脅威から身を守るには、常に情報を入手し、強力なサイバーセキュリティ対策を実施することが不可欠であることを忘れないでください。
