Calum Ransomware
マルウェアの研究者は、ランサムウェアの脅威に関して困難な戦いを繰り広げています。サイバーセキュリティの専門家は、データをロックするトロイの木馬を分析し、無料の復号化ツールを公開しようとしますが、これが常に可能とは限りません。マルウェアの専門家によって公開された無料の復号化ユーティリティによって保存されたランサムウェアの多くの犠牲者にもかかわらず、データを回復することができないユーザーがはるかに多くいます。最新の発見されたランサムウェアの脅威には、Calum Ransomwareがあります。
伝播と暗号化
Calum Ransomwareを調査したところ、マルウェアの研究者はこれがPhobos Ransomwareの亜種であることを発見しました。 Calum Ransomwareの拡散に利用された感染技術はまだ知られていない。一部の研究者は、Calum Ransomwareの作成者が、この種の脅威、つまり大量スパムメールキャンペーンに関して、最も一般的な伝播方法を使用した可能性があると考えています。これは、攻撃者が添付ファイルを開くように仕向けようとする疑いを持たないランダムなユーザーに、できるだけ多くの偽メールをスパム送信することを意味します。添付ファイルは通常、起動時にターゲットコンピュータに感染するマクロレース文書です。もちろん、ランサムウェアの作成者によって使用される他の無数の伝播方法があるため、これは推測のままです。コンピューターに感染すると、Calum Ransomwareは、通常のユーザーのシステムで見つかる可能性のあるファイル(ビデオ、音楽、写真、ドキュメント、スプレッドシートなど)を検索します。CalumRansomwareの基準に適合するすべてのデータがロックされます暗号化アルゴリズムを使用します。この脅威は、影響を受けるファイルに新しい拡張子を追加するため、ロックされたファイルのファイル名が変更されます-'.id [
身代金メモ
Calum Ransomwareは、「info.txt」および「info.hta」と呼ばれる2つのファイルの形で身代金メッセージをドロップします。攻撃者は被害者に身代金を要求し、データに加えられた損害を元に戻すための復号化キーを送信することを約束します。 Calum Ransomwareの作成者はビットコインで支払いを望んでいますが、ほとんどのサイバー詐欺師は暗号通貨を好むため、これは彼らが匿名性を保ち、法執行機関による迫害を避けることができるためです。攻撃者は、被害者に連絡可能なメールアドレス「keysfordecryption@airmail.cc」を提供しました。コミュニケーション手段としてインスタントメッセージングを好むユーザーのために、Calum Ransomwareの作成者はJabberの連絡先詳細「keysfordecryption@jabb3r.org」を公開しています。
理想的には、サイバー詐欺師との接触を避けるべきです。彼らはあなたにお金を与えるようにあなたを甘やかし、データのロックを解除するために必要な復号化キーを提供することを約束しますが、彼らはこれらの約束を決して果たさないでしょう。そのため、PCからCalum Ransomwareを削除するだけでなく、将来同様の問題が発生しないようにするための正当なスパイウェア対策アプリケーションに投資することをお勧めします。
