MedusaLocker ランサムウェア

マルウェア研究者によって最近発見された、まったく新しいファイルロック型トロイの木馬がありました。 MedusaLocker Ransomware という名前が付けられました。新たに発見されたほとんどのランサムウェアの脅威とは異なり、このデータ暗号化トロイの木馬は、既知のランサムウェア ファミリのいずれにも属していないため、最初から構築されたプロジェクトのように見えます。これまでのところ、サイバーセキュリティの専門家は復号化ツールを作成して公開することができていません。

伝搬

MedusaLocker ランサムウェアの拡散にどのような種類の拡散が利用されているかは明らかではありません。大量のスパム メール キャンペーンがこの脅威の伝播に関与している可能性があると考える人もいます。偽のアプリケーション アップデートや人気のあるソフトウェアの偽の海賊版も、このクラスのマルウェアを拡散するための一般的な手法です。

MedusaLocker ランサムウェアの 2 つの亜種

マルウェア研究者は、MedusaLocker ランサムウェアの 2 つの亜種を発見しました。この脅威の最初のコピーは、新しく暗号化されたすべてのファイルのファイル名の最後に「.skynet」拡張子を追加します。この MedusaLocker ランサムウェアの亜種は、「Readme.html」という名前の身代金メモも投下します。身代金メッセージには、「folielol@protonmail.com」と「ctorsenoria@tutanota.com」の 2 つのメールアドレスが含まれています。 MedusaLocker ランサムウェアの 2 番目のコピーは、影響を受けるファイルに別の拡張子「.encrypted」を追加します。身代金メモの名前も異なり、これは「HOW_TO_RECOVER_DATA.html」と呼ばれています。ここでも 2 つの電子メール アドレスが提供されましたが、ご想像のとおり、それらは最初のメモで提供されたものと同じではありません。「sambolero@tutanota.com」と「rightcheck@cock.li」です。

ノートのメッセージは、すでに概説した違いを除いて同じです。どちらのメモにも具体的な身代金の記載はありませんが、攻撃者は、その料金はビットコインの形で支払う必要があると述べています。

サイバー犯罪者は信頼できる人物ではないため、連絡しないことをお勧めします。お金を払えば復号化キーを約束してくれる可能性がありますが、多くの場合、これらは単なる空っぽの言葉です。システムから MedusaLocker ランサムウェアを削除するのに役立つ、信頼できるウイルス対策アプリケーションをダウンロードしてインストールしてください。