Nyton Ransomware

ウイルス対策ソフトウェアは、最近インターネットをローミングする新しいデータ暗号化トロイの木馬を発見しました。この新しい脅威はNyton Ransomwareと名付けられました。ほとんどのランサムウェアの脅威と同様に、Nyton Ransomwareはシステムに侵入するとすぐに、被害者のすべてのデータを確実に暗号化します。これは、すべてのドキュメント、画像、音声ファイル、ビデオ、スプレッドシート、データベース、アーカイブ、プレゼンテーションなどが永久にロックされることを意味します。

伝播と暗号化

Nyton Ransomwareの作成者は、このデータロック型トロイの木馬を拡散するためにスパムメールキャンペーンを利用している可能性があると推測されています。通常、電子メールには不正なメッセージと破損した添付ファイルが含まれます。偽のメッセージの目的は、ユーザーをだまして添付ファイルを起動させ、ターゲットのシステムに感染させることです。ランサムウェアの脅威に関しては、他の一般的な伝播方法のいくつかには、人気のあるソフトウェアツールの偽の変種、急流トラッカー、偽のアプリケーションアップデートなどが含まれます。その基準に一致すると、脅威は侵害されたホストをスキャンします。ファイルが見つかると、Nyton Ransomwareは暗号化プロセスを開始して攻撃を続行します。ファイルがNyton Ransomwareの暗号化プロセスを経ると、ファイル名が変更されることに気付くでしょう。これは、Nyton Ransomwareが新しくロックされたファイルに「.nyton」拡張子を追加するためです。たとえば、元々「pale-gold.mp3」と呼ばれていたファイルは、Nyton Ransomwareによってロックされた後、「pale-gold.mp3.nyton」に名前が変更されます。

身代金メモ

Nyton Ransomwareは、暗号化プロセスが完了するとすぐにユーザーのデスクトップに身代金メモをドロップします。身代金メッセージは、「！NYTON_HELP.TXT」というファイルに保存されます。注では、攻撃者は、被害者が必要な身代金を支払うと、データに加えられた損害を取り消すことができる復号化キーが提供されると主張しています。身代金はビットコインの形で300ドルです。 Nyton Ransomwareの作成者は、電子メールで連絡し、電子メールアドレス「nyton@cock.li」を提供することを要求します。

攻撃者は、あなたにお金を与えるようにあなたに甘い話をしようとするかもしれませんが、あなたが支払いをしても、彼らが彼らの約束を果たすという保証はありませんので安心してください。ランサムウェアの無数の犠牲者は、要求された身代金を支払った後でも手ぶらで放置されています。これは、システムからNyton Ransomwareを取り除くだけでなく、システムが将来的に安全であることを確認するための正当なマルウェア対策ツールへの投資を検討する必要がある動機です。