AvosLockerランサムウェア

Infosecの研究者は、AvosLockerという名前の新しいランサムウェア操作を発見しました。ハッカーグループは2021年6月頃に活動を開始したようで、わずか2、3か月で数人の犠牲者を集めることができました。サイバー犯罪者は、Torネットワークでホストされている専用のリークサイトで被害者の名前を公開します。このサイトには、「公共サービス広告」と「リーク」の2つのセクションがあります。違反したすべてのエンティティは、それらから収集されたデータの証拠とともに、[公共サービス広告]ページに表示されます。 AvosLockerグループは、ランサムウェアの脅威を配信するための初期感染ベクトルとして、ベイトメールを広めるスパムメールキャンペーンや破損した広告を使用しています。

AvosLockerランサムウェアの詳細

展開されたランサムウェアの脅威はC ++で記述されており、AES-256暗号化アルゴリズムのカスタマイズされたバージョンを利用して、侵害されたシステムに保存されているファイルをロックします。このマルウェアはWindowsマシンに感染するように設計されており、他のプラットフォームでは実行されません。脅威となる機能の一部として、AvosLockerランサムウェアは、影響を受けるファイルのシャドウボリュームコピーを削除したり、暗号化プロセスに干渉する可能性のある特定のアプリケーションを終了したりできます。ファイルを暗号化すると、AvosLockerはそのファイルの元の名前に新しい拡張子として「.avos」を追加します。このタイプのほとんどの脅威と同様に、AvosLocker Ransomwareも、被害者への指示を含む身代金メモを提供します。メッセージは、「GET_YOUR_FILES_BACK.txt」という名前のテキストファイルとしてドロップされます。

AvosLockerの要求

結局のところ、身代金メモ自体にはほとんど有用な情報が含まれていません。ほとんどの場合、脅威の被害者がTOR Webサイトにアクセスして、すべての追加の指示を入手することを奨励しています。提供されたリンクをたどり、特定の被害者IDを入力すると、「支払い」ページが表示されます。ここでは、被害者は、ハッカーが要求する合計が2倍になるまでの残り時間を測定するカウントダウンタイマーを見ることができます。身代金は、Monero暗号通貨を使用して転送する必要があります。

ただし、被害者は支払いを行う前に、サンプルファイルをサイトにアップロードして、ロックされたデータを復号化するハッカーの能力をテストできます。このWebページには、影響を受けるユーザーがAvosLockerハッカーに連絡できると思われるサポートチャットも含まれています。

ランサムウェアのオペレーターに金額を支払うことは強くお勧めしません。ユーザーは、プロセス中のサイバー犯罪者の次の脅迫的な操作に資金を提供している間、追加のセキュリティリスクにさらされている可能性があります。