サイボーグランサムウェア

通常のユーザーとして、システムに侵入できる最悪の脅威の1つは、データ暗号化トロイの木馬です。これらの厄介な脅威は、システムに侵入し、スキャンして、ファイルのロックを開始します。ランサムウェアの脅威がファイルの暗号化で実行されると、コンプライアンスを守れば攻撃者が被害の回復を支援することを約束することで、身代金を支払うように脅迫します。まったく新しいファイルロック型トロイの木馬が発見され、Cyborg Ransomwareという名前が付けられました。

伝播と暗号化

サイボーグランサムウェアキャンペーンで使用されている配布方法は確認されていません。このクラスの脅威は、偽のアプリケーションの更新や正当なソフトウェアサービスの偽のコピーを介して拡散することがよくあります。ただし、ランサムウェアの脅威の拡散に関して最も一般的な感染経路は、大量スパムメールキャンペーンです。これらの不正な電子メールには通常、破損した添付ファイルが含まれており、実行されると、ターゲットのシステムが侵害されます。攻撃者は、ユーザーに添付ファイルを開かせるために、電子メールのメッセージに織り込まれたソーシャルエンジニアリングのトリックを使用する傾向があります。サイボーグランサムウェアは、簡単なスキャンを実行し、目的のファイルを見つけます。このタイプの脅威の多くは、あらゆるユーザーのコンピューターに存在する可能性が高いファイルタイプの長いリストを標的とする傾向があります。次に、サイボーグランサムウェアが暗号化プロセスを開始します。サイボーグランサムウェアによってファイルがロックされると、その名前が変更されていることがわかります。このランサムウェアの脅威は、「。petra」拡張子を付加します。たとえば、ファイルに「Celtic-eyes.jpeg」という名前を付けた場合、そのファイルはCyborg Ransomwareの暗号化プロセスを経た後、「Celtic-eyes.jpeg.petra」に変更されます。

身代金メモ

暗号化プロセスが完了すると、Cyborg Ransomwareは身代金メモをドロップし、被害者のデスクトップの背景を変更します。画像の名前は「Cyborg_DECRYPT.jpg」で、「すべてのファイルはCYBORGランサムウェアによって暗号化されています」と書かれた黒い背景と青いテキストが含まれています。また、脅威がドロップされた身代金メモで、「Cyborg_DECRYPT.txt」という名前の詳細情報を見つけることができることをユーザーに知らせます。メモでは、攻撃者はユーザーに1つのファイルを無料で復号化することを提案しています。身代金として、攻撃者はビットコインの形で300ドルを送金するよう要求します。被害者が攻撃者と連絡を取り、詳細情報を入手できる「petra-mail.ru」という電子メールが提供されています。

サイバー犯罪者と協力することはお勧めできません。ランサムウェアの脅威のほとんどの作者は、金銭の取引が完了すると、被害者を支援することに関心を失います。これが、正当なスパイウェア対策アプリケーションを正確に入手し、それを使用してシステムからCyborg Ransomwareを一掃することを検討する必要がある理由です。