キューバランサムウェア

オンラインで最も一般的な脅威には、ランサムウェアとも呼ばれるデータ暗号化トロイの木馬があります。サイバー詐欺師はランサムウェア構築キットを使用するだけで、すぐに配布可能な新しいファイルロックトロイの木馬をすばやく作成できるため、ランサムウェアの脅威を作成するのはかなり簡単です。このクラスの最新の脅威の1つは、キューバランサムウェアと呼ばれます。この新しいランサムウェアの脅威を調査すると、マルウェア研究者はこれがBuran Ransomwareの亜種であることを発見しました。

伝播と暗号化

ランサムウェアの作成者の大半は、悪意のある作成を広める手段としてスパムメールキャンペーンを使用する傾向があります。通常、この種のメールは、詐欺的なメッセージと悪意のある添付ファイルで構成されます。このメッセージは、ターゲットが添付ファイルを実行するように仕向けることを目的としています。これは、脅威がシステムを危険にさらす方法だからです。他の人気のある感染ベクトルは、偽のソフトウェアの更新とダウンロード、人気のあるアプリケーションまたはメディアの海賊版、急流トラッカーなどです。キューバランサムウェアは、ユーザーのシステム上のファイルをスキャンし、暗号化アルゴリズムを使用してロックを開始します。画像、ドキュメント、スプレッドシート、ビデオ、プレゼンテーション、データベース、アーカイブなどのファイルはすべて、迅速にロックされます。ターゲットファイルをロックすると、キューバランサムウェアはその名前に新しい拡張子「.cuba」を適用します。たとえば、画像に「January-mist.mp4」という名前を付けた場合、キューバランサムウェアは暗号化アルゴリズムを適用するときにファイルの名前を「January-mist.mp4.cuba」に変更します。

身代金メモ

暗号化プロセスが完了すると、キューバランサムウェアは被害者のデスクトップに身代金メッセージをドロップすることで攻撃を続行します。問題のメッセージは、「!!!」というファイルに保存されます。すべてのファイルが暗号化されています!!!。txt。身代金メモでは、攻撃者は、ユーザーが支払いを行わない限り、データを回復できないと述べています。被害者に提供される電子メールアドレス「happy_sysadmin@protonmail.com」があります。これは、キューバランサムウェアの作成者が詳細について問い合わせる方法です。特定の身代金手数料は記載されていませんが、攻撃者はファイルのロックを解除するために必要な復号化キーと引き換えに数百ドルを必要とする可能性があります。

攻撃者に連絡したり、要求する身代金を支払ったりすることはお勧めできません。支払いを行うほとんどのユーザーは、必要な復号化キーを受け取らないため、サイコロを転がしても意味がありません。代わりに、システムからキューバランサムウェアを排除する信頼できるウイルス対策ソリューションへの投資を検討する必要があります。