AnteFrigusランサムウェア
AnteFrigus Ransomwareと呼ばれる新しいランサムウェアの脅威が最近発見されました。この脅威について興味深いのは、その作成者がスパムメール、偽のアプリケーションの更新、トレントトラッカーなどの通常のチャネルを介してこの脅威を広めないことです。代わりに、AnteFrigus Ransomwareの作成者は、 RIG Exploit Kitを利用することを選択しました。これにより、マルウェア研究者は、AnteFrigus Ransomwareの作成者は、高度なスキルと経験を持つかなりハイエンドのサイバー犯罪者であると信じるようになります。
目次
C:パーティションのデータをターゲットにしない
AnteFrigus Ransomwareのもう1つの注目すべき機能は、できるだけ多くのデータを暗号化するほとんどのランサムウェアの脅威とは異なり、このデータ暗号化トロイの木馬はD ,: E ,: F ,: Gにあるファイルを追跡するだけです。 、:H:およびI:パーティション。ほとんどの一般ユーザーは重要なデータの多くをC:パーティションに保存することを念頭に置いて、この動きはかなり奇妙に見えます。 AnteFrigus Ransomwareが対象とするパーティションに基づいて、このランサムウェアの脅威がUSBストレージデバイスと共有ネットワークドライブを侵害する可能性があることが明らかになりました。
ファイルタイプのブラックリストがあります
AnteFrigus Ransomwareのターゲットとなるパーティションにファイルが存在する場合、このファイルロック型トロイの木馬は、暗号化アルゴリズムを適用し、存在するすべてのデータ(オーディオファイル、画像、ドキュメント、ビデオ、アーカイブ、データベースなど)をロックします興味深いことに、AnteFrigus Ransomwareには、MSI、EXE、DLLなどの暗号化されないファイルのリストもあります。これは、AnteFrigus Ransomwareがシステムサービスまたはソフトウェアで問題を引き起こす可能性のあるファイルを改ざんしたくないことを示しています。
暗号化と身代金メモ
AnteFrigus Ransomwareは、破損した各ユーザーのシステムに対して一意の被害者IDを生成します。これは、さまざまな小文字の文字で構成されています。ロックされたファイルは、ファイル名の最後に追加の拡張子として生成された被害者IDでマークされます。 AnteFrigusランサムウェアの身代金メモはfileと呼ばれます。
サイバー詐欺師に協力することはお勧めしません。サイバー詐欺師が約束した復号化キーが提供される保証はありません。代わりに、マルウェア対策ツールをダウンロードしてインストールし、それを使用してコンピューターからAnteFrigus Ransomwareを削除してください。
