EncoderCSLランサムウェア

EncoderCSL Ransomwareは、最新のデータ暗号化トロイの木馬です。この脅威を調査した後、マルウェアアナリストは、これがHiddenTear Ransomwareの亜種であることを発見しました。 HiddenTear Ransomwareは、開発者がファイルロックトロイの木馬についてさらに学習できるようにするための教育ツールとして機能することを意図していたため、善意のみで開発されました。しかし、サイバー詐欺師は時間を無駄にしませんでした。

伝播と暗号化

EncoderCSL Ransomwareの配布で使用される主な伝播方法は、大量のスパムメールである可能性があります。通常、ユーザーはマクロレースの添付ファイルを含む不正な電子メールを受信します。この添付ファイルは、起動されると、ターゲットホストに感染します。ランサムウェアの脅威の拡散に関しては、偽のダウンロード、トレントトラッカー、偽の更新、および悪意のある操作も感染経路となる可能性があります。 EncoderCSL Ransomwareは、ファイルタイプの長いリストを対象とするように設計されています。つまり、この脅威がコンピュータを侵害した場合、すべてのデータがロックされる可能性が高いことを意味します。文書、画像、音声ファイル、スプレッドシート、データベース、アーカイブ、およびその他のさまざまな種類のファイルは、暗号化アルゴリズムの助けを借りてロックされます。 EncoderCSL Ransomwareは「.locked」拡張子を追加するため、影響を受けるファイルの名前は変更されます。たとえば、「silent-dusk.mp3」という名前のオーディオファイルは、「silent-dusk.mp3.locked」に名前が変更されます。

身代金メモ

EncoderCSL Ransomwareは、身代金メモをユーザーのデスクトップにドロップします。次に、EncoderCSL Ransomwareは、「READ_ME.txt」というファイルに含まれる身代金メッセージを読むようにユーザーに指示するポップアップウィンドウを起動します。身代金メッセージは非常に短く、攻撃者は身代金の合計を指定しません。ただし、メールアドレス「suporthermes@cock.li」を提供します。攻撃者は、電子メールで被害者に連絡すると、被害者はさらに指示を受けると主張しています。

HiddenTear Ransomwareの亜種は無料で解読できる傾向があり、EncoderCSL Ransomwareも例外ではありません。 EncoderCSL Ransomwareの作成者に連絡してファイルを復元する必要はありません。これはHiddenTear Ransomware復号化ツールを使用して無料で実行できるためです。