MonCryptランサムウェア

MonCrypt Ransomwareは、新たに発見されたデータ暗号化トロイの木馬です。脅威を調査した後、マルウェアアナリストは、これがScarab Ransomwareの亜種であることを発見しました。ランサムウェアの脅威の多くの作成者は、脅威をゼロから構築するのではなく、既存のデータロックトロイの木馬のコードを借用する傾向があります。これにより、時間と労力が節約され、同じくらい効果的になります。

伝播と暗号化

MonCrypt Ransomwareがどの程度正確に配布されているかはまだわかりません。一部の専門家は、攻撃者が感染ベクターとしてスパムメールを使用している可能性があると推測しています。これは、標的のユーザーが偽のメッセージと感染した添付ファイルを含む電子メールを受信することを意味します。添付ファイルを実行すると、システムが危険にさらされます。他の一般的に使用される伝播方法には、不正な広告キャンペーン、偽のアプリケーションのダウンロードと更新、急流トラッカーなどがあります。MonCryptRansomwareは、攻撃者が報酬を得る可能性を高めるため、非常に長いファイルタイプのリストを標的にします。データをロックするトロイの木馬が暗号化するファイルが多いほど、被害者が身代金の支払いを検討する可能性が高くなります。マークされたファイルはすべて、複雑な暗号化アルゴリズムを使用してロックされます。 MonCrypt Ransomwareは名前に新しい拡張子「.moncrypt」を追加するため、影響を受けるファイルの名前は変更されます。つまり、元々「pine-forest.mp4」という名前のファイルは「pine-forest.mp4.moncrypt」に名前が変更され、実行できなくなります。

身代金メモ

攻撃の次のステップで、MonCrypt Ransomwareはユーザーのコンピューターに身代金メモをドロップします。メモの名前は「暗号化されたファイルを回復する方法」です。身代金メッセージでは、攻撃者は、機能する復号化キーを所有している証拠として、3つのファイルを無料でロック解除する意思があると述べています。攻撃者は、「moncoin@prontonmail.com」という電子メールで連絡されることを要求します。ユーザーが連絡を取ると、さらに情報を提供する可能性があります。

MonCrypt Ransomwareの作成者に連絡することはお勧めできません。サイバー犯罪者はあなたのファイルに与えられた損害を元に戻すと主張するかもしれませんが、交渉の終わりを遅らせることはめったにありません。これが、MonCrypt Ransomwareをコンピューターから安全に削除するだけでなく、将来同じ問題に遭遇しないようにする正当なウイルス対策アプリケーションをダウンロードしてインストールする必要がある理由です。