'.fakeファイル拡張子'ランサムウェア

「.fakeファイル拡張子」ランサムウェアは、ドキュメント、スプレッドシート、音楽、映画、および同様のメディアを暗号化できるファイルロック型トロイの木馬です。暗号化後、これらのファイルを開くことができなくなります。これにより、攻撃者は被害者の身代金要求を利用することを正当化できます。バックアップを使用しているユーザーはすぐに回復できます。ほとんどのマルウェア対策ユーティリティは、検疫をブロックするか、「。fakeファイル拡張子」ランサムウェアを削除する必要があります。

脅迫することを偽造していないトロイの木馬

少し古い脅威の変種である可能性があるのは、マイナーな「.lolファイル拡張子」ランサムウェアであり、不注意なWindowsユーザーの頭に暗号化攻撃の追加セットをもたらしています。この脅威の身代金メモは、「。fake File Extension」ランサムウェア（ Proticc Ransomwareまたは.LOL！」ランサムウェアとは関係ありません。その名前にもかかわらず、「。fakeファイル拡張子」ランサムウェアは、その仕事では偽物ではありません。

'.fake File Extension' Ransomwareは、暗号化を使用して、事前に指定された少数のファイル形式をロックします。脆弱なメディアには、Word文書、Excelスプレッドシート、AVIムービー、写真、音楽、さらにはコンマ区切り値（CSV）ファイルが含まれます。今日の多くのファイルロック型トロイの木馬と同様に、拡張子を付けて、開くのを停止した各ファイルにラベルを付けます（「example-picture.jpg.fake」のように）。

身代金は、「。fakeファイル拡張子」ランサムウェアが「.lolファイル拡張子」からリサイクルされることに注意してください。ランサムウェアはイメージです。 TORWebサイトを通じてビットコインの身代金を支払う期限が1日与えられます。約6000米ドルの価値がある恐喝は、保護されていない企業を標的にしている可能性が高いです。それでも、自宅のWindowsユーザーもこのファイルの妨害を経験する可能性があり、それを元に戻すための無料の復号化ソリューションはありません。

トロイの木馬の厳しい締め切りを回避する

'.fake File Extension' Ransomwareが身代金メモを別の脅威と共有していることは、関係を明確に示しているわけではありません。ファイルロッカートロイの木馬は、日常的に便宜のために互いのメッセージを悪用しますが、この方法での画像の使用は、単純なテキストよりもわずかに一般的ではありません。マルウェアの専門家は時期尚早に結論を出すことを躊躇しますが、ファイル回復のために「.fake File Extension」ランサムウェアの暗号化を元に戻す可能性はほとんどない、またはまったくないという前提で、被害者はより安全です。

ほとんどのファイルロック型トロイの木馬は流通に電子メールを使用するため、ユーザーは添付ファイルをダウンロードしたり、予期しない電子メールメッセージのリンクをたどったりすることに注意する必要があります。 「.fakeFileExtension」ランサムウェアのような脅威を広めるための戦術には、偽の請求書、履歴書、さらにはコールセンターの紹介（1月のBazarCallマルウェアによる）が含まれる可能性があります。ほとんどのドライブバイダウンロードはマクロを悪用します。マクロは、Officeソフトウェアが過度に古くなっていない限り、被害者が有効にする必要があります。

強力なバックアップ保護は、ファイルロック型トロイの木馬のペイロードから防御するための重要な部分です。マルウェアの専門家は、ユーザーがファイルを他のデバイスにバックアップし、必要に応じてパスワード保護機能を使用することを推奨しています。最新のWindowsセキュリティサービスも、「。fake FileExtension」ランサムウェアを即座にキャッチして削除する必要があります。

身代金を検討するのに1日は長くはかからず、一部のユーザーは、それが戦術である可能性があることに気付くのに必要な時間がない場合があります。 '.fake File Extension' Ransomwareの脅威アクターがその言葉を守るかどうかにかかわらず、ファイルロッカーのトロイの木馬業界の資金を供給することは、より多くの暗号化攻撃を助長するだけです。