NoCryランサムウェア

NoCryは、実際に検出された新しいランサムウェアの脅威です。 Infosecの研究者は、この新しいマルウェアは、以前に観察されたStupidRansomwareとJudgeRansomwareの亜種であると判断しました。そのため、その動作は他の2つの脅威とほぼ同じです。 NoCryランサムウェアは、脅威の単一のインスタンスのみが常に実行されていることを保証するミューテックスも作成します。ここでも、同じアンチVMおよびサンドボックス手法が使用されます。また、脅威には、システムの復元ポイントを削除する機能があります。

NoCryランサムウェアを際立たせる特徴は、ほとんど不要であると説明できます。暗号化されたファイルをマークする拡張子として「.Cry」を使用しますが、身代金メモは、代わりにWannaCryRansomwareによって配信されたものを視覚的に模倣するように設計されています。 NoCryランサムウェアのリリースを担当するハッカーは、ビットコイン暗号通貨を使用して支払われた身代金を受け取りたいと考えています。パニック感をさらに高め、被害者に緊急性を植え付けるために、マルウェアは72時間から始まるカウントダウンタイマーを表示します。ランサムウェア裁判官と同様に、タイマーが切れると、ハッカーが要求する金額が増加します。一方、NoCryランサムウェアは被害者を脅かし、はるかに深刻な結果をもたらします。ランサムウェアの脅威はそれ自体を削除します。一見、それは良いことのように思えるかもしれません。問題は、マルウェアによって生成されたウィンドウに、復号化キーのフィールドと[復号化]ボタンが含まれていることです。これは、ユーザーがファイルを取り戻すための意図された方法です。 NoCryランサムウェアがシステムに存在しないと、それは不可能になります。

無料のデクリプターが利用可能

幸い、NoCryランサムウェアの被害者は、ファイルを取り戻すためにサイバー犯罪者にまったく依存する必要はありません。 Infosecの研究者は、ランサムウェア裁判官によってロックされたファイルの復号化機能を作成することに成功しました。復号化機能は、NoMoreRansomイニシアチブの一部として利用可能になりました。 2つの脅威は非常に類似しているため、同じ復号化機能がNoCryランサムウェアの影響を受けるファイルに対しても機能します。ただし、復号化を試みる前に、マルウェアの脅威をコンピューターから完全に削除する必要があることに注意してください。