CyborgLockランサムウェア

ランサムウェアの脅威の開発と配布に関心を持つサイバー犯罪者の数が増えています。高度なスキルを持つ個人もいれば、マルウェアの分野での経験がはるかに少ない人もいます。 CyborgLock Ransomwareは最新のファイルロック型トロイの木馬の1つであり、専門家はこの脅威が経験の少ない個人の作成であると考えています。マルウェア研究者がこれを信じるのは、身代金はAmazonギフトカードの形で要求されるからです。ランサムウェアの脅威の作成者のほとんどは、ビットコインまたはその他の一般的な暗号通貨で料金を支払うことを要求する傾向があります。これは追跡できないためです。

伝播と暗号化

CyborgLock Ransomwareの拡散に使用される伝播手法は不明のままです。攻撃者は、マクロが添付された添付ファイル、急流トラッカー、偽のソフトウェアアップデート、および人気のあるアプリケーションの偽の海賊版を含むスパムメールを使用している可能性があります。 CyborgLock Ransomwareがコンピュータに侵入すると、ターゲットにプログラムされたファイルタイプの検索を開始します。アーカイブ、音楽、ビデオ、画像、スプレッドシート、ドキュメント、その他のファイルの長いリストなどのデータは、暗号化の対象になります。次に、暗号化プロセスが開始され、CyborgLock Ransomwareがすべての対象データをロックします。 CyborgLock Ransomwareには興味深い機能があります。ファイル名の最後に拡張子を追加する代わりに、「Lock.Cyborg」を配置します。それの始めに。たとえば、最初は「charcoal-eyes.jpg」と呼ばれていたファイルは「Lock.Cyborg.charcoal-eyes.jpg」に名前が変更されます。

身代金メモ

CyborgLock Ransomwareの身代金メモは、「Cyborg_DECRYPT.txt」および「100 $ how to recover your files and folder.txt」と呼ばれるファイルに保存されます。メモでは、攻撃者は、身代金として100ドルのAmazonギフトカードを希望すると述べています。ギフトカードは「bhacks740@gmail.com」メールアドレスに送信されます。いつものように、ランサムウェアの脅威の作成者は、ユーザーがサードパーティの復号化ツールを使用しようとすると、データが永久に破損すると主張しています。

CyborgLock Ransomwareの作成者に連絡しないようにすることをお勧めします。攻撃者が取引を終了する保証がないため、身代金を支払う意味はありません。代わりに、正当なスパイウェア対策アプリケーションをダウンロードしてインストールし、それを使用してコンピュータからCyborgLock Ransomwareを安全に削除する必要があります。