サイバーセキュリティ企業である**Acronis**が、トルコのユーザーを標的としたランサムウェアキャンペーンを明らかにしました。**JanaWare**と名付けられたこのランサムウェアは、2020年から活動しており、主に一般家庭ユーザーや中小企業に影響を与えています。 ### 地域的焦点と回避策 **Acronis**の研究者たちは、このキャンペーンがトルコに意図的に焦点を当てていることを指摘しており、これによりほとんど注目されずに済んでいます。このマルウェアには、システムロケールと言語をチェックする機能が含まれており、トルコ語とトルコの位置情報に設定されたシステムでのみ実行されるように設計されています。この地域的ターゲティングは、露出を制限するだけでなく、国際的なセキュリティ研究者による分析を困難にしています。 ### 感染経路と技術的詳細 攻撃は通常、悪意のあるJavaアーカイブを含むフィッシングメールから始まります。これらのメールはしばしば**Microsoft Outlook**を悪用し、**Google Drive**のリンクを通じて悪意のあるファイルのダウンロードに誘導します。初期感染には、検出を回避するために難読化技術で知られる**Adwind** RATが関与します。 ### 身代金要求とコミュニケーション トルコ語で書かれた身代金要求メモは、被害者に対し、Toxピアツーピアネットワーク上で動作する分散型チャットプラットフォームであるqToxを通じて攻撃者に連絡するよう指示しています。低額な身代金要求額は、少額の支払いと引き換えに多数の被害者を標的とする戦略を示唆しています。 ### ランサムウェアエコシステムの断片化 この**JanaWare**キャンペーンは、ランサムウェアエコシステム内での断片化というより広範なトレンドの中で出現しています。大手ランサムウェアギャングの活動停止後、新たなランサムウェア亜種の数は大幅に増加しました。最近の**FBI**の報告では、昨年3200万ドル以上の損失を引き起こした63の新しいランサムウェア亜種が特定されています。 **TRM Labs**の報告もこのトレンドを裏付けており、ブロックチェーン上でのランサムウェア関連の総量は減少したにもかかわらず、2025年には2024年と比較して新しいランサムウェア亜種が94%増加したと指摘しています。 **TRM Labs**のポリシー担当グローバルヘッドであるAri Redbord氏は、この断片化が法執行機関にとってランサムウェア操作を阻止する新たな機会をもたらすと示唆しており、特に管轄区域がよりアクセスしやすく、マネーロンダリングインフラストラクチャがより追跡可能なオペレーターに対して有効であると述べています。 <html> <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>  </html>