タコランサムウェア
ますます多くのサイバー犯罪者がランサムウェアの脅威が提供する機会に足を踏み入れているため、ますます多くのファイルロック型トロイの木馬が発見されています。ランサムウェアビルドキットを使用するか、この種の既に確立された脅威のコードを借用する場合、データ暗号化トロイの木馬を作成するのは非常に簡単です。これにより、サイバー詐欺師のエントリバーが大幅に低下し、ランサムウェアの脅威が大流行しています。最近発見されたランサムウェアの脅威の1つは、Octopus Ransomwareと呼ばれます。 Octopus Ransomwareは、悪質なPhobos Ransomwareの亜種です。
伝播と暗号化
Octopus Ransomwareの背後にある繁殖方法はまだ明らかにされていません。一部の研究者は、攻撃者がファイルロックトロイの木馬を拡散する最も一般的な手法であるスパムメールキャンペーンを使用した可能性があると推測しています。これには、一見無害な添付ファイルを開くようターゲットを説得することを目的とした、詐欺的なメッセージを含む電子メールの送信が含まれます。ただし、添付ファイルは確かに無害ではなく、脅威の安全でないペイロードを運びます。サイバー犯罪者は、人気のあるアプリケーションの偽の変種、偽のソフトウェアの更新、トレントトラッカーなど、他の多くの代替伝播方法を使用できます。 Octopus Ransomwareは無数のファイルタイプを対象とし、暗号化アルゴリズムを使用してそれらを確実にロックします。ファイルにOctopus Ransomwareの暗号化プロセスが実行されると、その拡張子が変更されていることがわかります。これは、Octopus Ransomwareが「.id [
身代金メモ
次に、Octopus Ransomwareは、「info.txt」と呼ばれる簡潔な身代金メモを削除します。
'!!!すべてのファイルは暗号化されています!!!
それらを解読するには、このアドレスに電子メールを送信します:octopusdoc@mail.ee。
24時間以内に回答しない場合は、octopusdoc @ airmail.cc 'にメールを送信してください。
メモでは、攻撃者はすべてのデータがロックされていることをユーザーに通知し、ファイルを取得する場合は身代金を支払う必要があります。 Octopus Ransomwareの作成者は、「octopusdoc@mail.ee」および「octopusdoc@airmail.cc」というプライマリおよびセカンダリメールアドレスを提供します。後者は、被害者が24時間以内に最初の応答を受信しない場合のバックアップ計画として提供されます。
Octopus Ransomwareの作成者から遠ざけることをお勧めします。支払いを行うユーザーでさえ、このようなサイバー詐欺師によって手放されていることがよくあります。代わりに、評判の良いマルウェア対策ソリューションを入手する必要があります。これは、コンピューターからOctopus Ransomwareを削除し、将来的に安全に保つのに役立ちます。
