Threat Database Ransomware Adhubllkaランサムウェア

Adhubllkaランサムウェア

脅威スコアカード

脅威レベル: 100 % (高い)
感染したコンピューター: 10
最初に見た: January 19, 2011
最後に見たのは: March 6, 2020
影響を受けるOS: Windows

サイバーセキュリティのアナリストは、ユーザーをオンラインで攻撃している新しいファイルロックトロイの木馬を発見しました。その名前はAdhubllka Ransomwareです。ランサムウェアの脅威のほとんどの作成者は、ランサムウェアビルドキット、または既に確立されているデータ暗号化トロイの木馬から簡単に入手できるコードに依存しています。これは、経験の浅いサイバー犯罪者でさえ、ランサムウェアの脅威を簡単に作成して拡散できることを意味します。 Adhubllka Ransomwareがゼロから構築されたのか、それともその作成者がこの害虫を作成するために既存の脅威のコードに依存したのかはまだ明らかではありません。

伝播と暗号化

ランサムウェアの脅威を広める多数のサイバー詐欺師は、多くの場合、大量のスパムメールキャンペーンに依存して作成物を配布しています。対象ユーザーは、偽のメッセージと破損した添付ファイルを含む電子メールを受信します。偽のメッセージの目的は、ユーザーをだまして添付ファイルを起動させることです。他の一般的な配布方法は、トレントトラッカー、不正なソフトウェアのダウンロード、侵害された広告キャンペーンなどです。AdhubllkaRansomwareは、被害者のシステム上のすべてのデータを安全に暗号化します。すべての画像、ドキュメント、ビデオ、データベース、アーカイブ、スプレッドシート、オーディオファイル、およびその他の無数のファイルがこのランサムウェアの脅威によって迅速に暗号化されるのでご安心ください。 Adhubllka Ransomwareは、ファイルをロックすると、その名前に新しい拡張子を追加します。 Adhubllka Ransomwareの被害者は、このデータロックトロイの木馬がファイル名に「.ADHUBLLKA」拡張子を追加することに気付くでしょう。たとえば、Adhubllka Ransomwareが暗号化プロセスを完了すると、「wooden-crate.png」というファイルの名前が「wooden-crate.png.ADHUBLLKA」に変更されます。

身代金メモ

攻撃の次のステップで、Adhubllka Ransomwareは被害者のデスクトップに身代金メモをドロップします。身代金メモには攻撃者のメッセージが含まれており、「read_me.txt」という名前のファイルに保存されます。 Adhubllka Ransomwareの作成者は、被害者から要求される特定の身代金について言及していません。ただし、データを回復するために必要な復号化キーと引き換えに多額の金額を要求します。ユーザーは、「pr0t3am@protonmail.com」という電子メールで攻撃者に連絡する必要があります。攻撃者は、被害者が連絡を取り次第、さらに指示を与える可能性があります。このデータロックトロイの木馬の作成者は、攻撃が発生してから72時間以内に連絡をとった犠牲者には割引が適用されると述べています。

サイバー犯罪者に連絡することは決して良い考えではありません。データのロック解除に役立つ復号化ツールを提供することを約束しますが、これはまれです。サイバー詐欺師はその誠実さで知られておらず、あなたがだまされる可能性が高いです。これが、正当なマルウェア対策ソリューションを使用してPCをクリーンアップし、Adhubllka Ransomwareを安全に削除する理由です。

トレンド

最も見られました

読み込んでいます...