Afrodita Ransomware

ランサムウェアのほとんどの作成者は、作成したものを可能な限り広く広める傾向があります。ただし、これは常にそうとは限りません。ランサムウェアの脅威を広める一部の関係者は、より少ないターゲットでより高い品質に努力を集中することを好みます。これは、Afrodita Ransomwareと呼ばれる最近発見されたファイルロック型トロイの木馬の場合のようです。

伝播と暗号化

Afrodita Ransomwareの作成者は、クロアチアのみで事業を展開する企業をターゲットにしています。 Afrodita Ransomwareは、さまざまなソーシャルエンジニアリングのトリックや破損した添付ファイルを含む不正なメッセージを含むフィッシングメールを介して伝播されます。これは一見、通常のスプレッドシートにすぎません。ただし、スプレッドシートはマクロ化されているため、対象のターゲットがファイルを起動すると、Afrodita Ransomwareのペイロードがダウンロードされて実行されます。次に、Afrodita Ransomwareは、ターゲットにプログラムされたすべてのファイルタイプを盗聴し、攻撃のこのフェーズが完了すると、脅威は暗号化プロセスを開始します。

身代金メモ

Afrodita Ransomwareがすべての対象ファイルを正常にロックすると、脅威はユーザーのデスクトップに身代金メモをドロップします。メモの名前は「__README__ENCRYPTED__AFRODITA __。txt」です。 Afrodita Ransomwareの作者のメッセージはかなり短く、要点です。ランサムウェア攻撃の被害者になったことをユーザーに説明する代わりに、Afrodita Ransomwareの作成者は、攻撃者と連絡を取ることができるTorベースのページにそれらを単にリンクします。この厄介なトロイの木馬の作成者は、特定の身代金手数料について言及していませんが、解読キーと引き換えに数百ドル以上を要求する可能性があります。

サイバー犯罪者との接触を避けることをお勧めします。彼らはあなたに約束を守る可能性が非常に低いからです。 Afrodita Ransomwareのようなデータ暗号化トロイの木馬の多くの犠牲者は、身代金を支払っていても、必要な復号化キーを決して受け取りません。このため、信頼できるウイルス対策ソフトウェアスイートを信頼して、システムからAfrodita Ransomwareを完全に削除することを検討する必要があります。