コロナウイルスのフィッシング攻撃がNetwalkerランサムウェアを配信すると報告されている
報告によると、医療セクターの過労メンバーはコロナウイルスベースのフィッシング電子メールで標的にされています
現在、世界はCovid-19のパンデミックと戦っているため、ハッカーも非常に積極的に活動しており、違法な目的でさまざまなセクターを標的にしています。現在のレポートによると、問題のように医療機器の不足とベッドスペースの不足により、ヘルスケアセクターは大きなストレスにさらされています。しかし、サイバー犯罪者は世界的な危機を無視しているだけであり、利益を享受し、マルウェアを使ってそれらの医療提供者を個人的な金銭的利益のために狙うことを意図しています。
Netwalkerランサムウェアの開発者は、最新の電子メール詐欺について調査したところ、世界的な危機を心配しておらず、世界とヘルスケア部門がパンデミックとの戦いにどのように直面しているかに関係なく、違法な金銭的利益を望んでいるようです。サイバーセキュリティ企業であるSentinelLabsのトップによると、Vitali KremezのTwitterへの投稿によると、メールの本文はまだ検出されていませんが、Netwalkerランサムウェアを組み込んだ悪意のある添付ファイルを配信しているメールが見つかりました。
「もう1つのランサムウェアの恐喝グループ「#NetWalker」が医療を攻撃し、#CoronaVirusのフィッシングルアーを利用しているのを発見」
コロナウイルスベースのフィッシング攻撃は、パンデミックやサイバーセキュリティの専門家やCISAのような政府機関にも自然の関心が高まっているため、世界中で増加しています。これらのセキュリティ専門家は、Covid-19の発生に関連する攻撃の数の増加について多くの警告を発行しています。サイバー犯罪の専門家は不正な寄付リクエストでWHOになりすましています。最近、実際のシステムバックゴーランドでAZORultバンキングトロイの木馬を実行する偽のパンデミックヒートマップなどが発見されました。
「CORONAVIRUS_COVID-19.vbs.vbs」ファイルは、標的のマシンでマルウェアを起動するために使用されています
新たに発見されたフィッシング詐欺やキャンペーンでは、Netwalkerランサムウェアの開発者は、実行可能スクリプトに埋め込まれた添付ファイルを利用しています。添付ファイルは「CORONAVIRUS_COVID-19..vbs.vbs」という名前で、TEMPディレクトリに配置されているqeSW.exeという名前の別のexeファイルを抽出して実行されます。マルウェアはさらに、組み込みのAPIを使用してWindowsエクスプローラーに悪意のあるコードを挿入します。この機能は、技術的にはHollowingと呼ばれています。その結果、Netwalkerランサムウェアは他のランサムウェアと同様に変更を行うことができ、そのようなタスクには、シャドウボリュームコピーの削除、マルウェア対策アプリの終了、Windowsレジストリ設定の変更などが含まれます。
このランサムウェアのすべての準備が完了すると、マルウェアは、ローカルに保存されているファイルだけでなく、ローカルに保存されているファイルも含めて、コンピューターに保存されているすべてのファイルの暗号化を開始します。暗号化後、ファイルにはカスタム文字列と新しいファイル拡張子が追加されます。最後に、ランサムウェアは[extension] -Readme.txtという名前の身代金ノートをコンピューターに配信します。これは、暗号化されたファイルを取得するためには、指定された身代金を支払うことが不可欠であることをユーザーに説明します。
残念ながら、上記のランサムウェアはまだ解読されていないため、無料で利用できる解読ソフトウェアはありません。ただし、失われたり暗号化されたデータは、バックアップを介して回復または復元できます。このランサムウェアは、実際には病院などの医療セクターを中心に混乱を引き起こしており、危機に対処している他の関係者も同様です。一部のサイバー犯罪の首謀者も、要求された身代金が指定された制限時間内に支払われない場合、感染中に機密データや情報を盗んでオンラインで公開します。これは実際に問題を悪化させています。
Netwalkerランサムウェアは他の攻撃にも責任があります
世界的なパンデミックの真っ只中に、Mazeランサムウェアなどのマルウェア株の背後にあるよく知られているサイバー犯罪のギャングの数は、Covid-19危機に対処する医療セクターを攻撃しないと主張しました。彼らは実際に彼らのマルウェアがパンデミックの期間内にそのようなセクターに影響を与える場合、復号化キーとツールが無料でユーザーに提供されるだろうと主張しました。ただし、Covid-19の発生にもかかわらず、ヘルスケア部門への感染が続いているため、このようなサイバー犯罪グループのすべてが信頼できるわけではありません。
ランサムウェアがマシンを攻撃すると、病院の運用や、必要なときに必要なさまざまな機器を製造してユーザーに提供するサプライチェーンが大幅に混乱することは間違いありません。一部のサイバー犯罪者グループは、このパンデミックセッションで悪意のある活動を停止することを約束していますが、個人の利益のために標的にされたセクターを悪用しようとしている多くのグループがまだあります。