パシュカランサムウェア

サイバー詐欺師は2020年に休みを取っておらず、マルウェア研究者はすでにWebに潜んでいる新しいランサムウェアの脅威を発見し始めています。最新の発見されたファイルロックトロイの木馬の中には、パシュカランサムウェアがあります。この脅威が既存のデータ暗号化トロイの木馬の亜種であることを示す兆候はまだありません。 Pashka Ransomwareがゼロから構築された可能性があります。

伝播と暗号化

多くのランサムウェア作成者が好む伝播方法は、スパムメールキャンペーンです。攻撃者は、無実のユーザーを標的にして、不正なメッセージを含む電子メールを送信します。攻撃者は通常、偽のメッセージと並んで、一見無害に見える破損したファイルを添付します。ただし、この策略に陥るユーザーは、システムを危険にさらすためにPashka Ransomwareに青信号を与えることになります。 Pashka Ransomwareは、重大な損害を確実にするために、非常に幅広い種類のファイルを使用する可能性があります。オーディオファイル、画像、ビデオ、ドキュメント、アーカイブ、スプレッドシート、データベース、およびその他の無数のファイルタイプは、不可避的にパシュカランサムウェアによってロックされます。 Pashka Ransomwareが暗号化アルゴリズムを適用してターゲットファイルをロックすると、この脅威は影響を受けるファイル名に「.pashka」拡張子を付加するため、その名前が変更されます。たとえば、「wool-and-silk.mp3」という名前のオーディオファイルは、暗号化プロセスの完了後に「wool-and-silk.mp3.pashka」に名前が変更されます。

身代金メモ

攻撃者の身代金メッセージは、「HELP_ME_RECOVER_MY_FILES.txt」という名前のファイルに含まれています。問題のファイルはユーザーのデスクトップにドロップされます。身代金メッセージで、Pashka Ransomwareの作成者は、ユーザーがデータを回復するのに役立つ復号化ツールと引き換えに0.03ビットコイン（この投稿の入力時に約250ドル）を要求すると述べています。攻撃者は、ビットコインウォレットアドレスを提供します。コミュニケーション手段として発表された電子メールアドレス「unlockransomware@protonmail.com」があります。

身代金の支払いは言うまでもなく、パシュカランサムウェアの作成者に連絡するのは得策ではありません。通常、サイバー詐欺師は情報を保持しません。料金を支払っても、必要な復号化キーが提供されない可能性が高いです。これが、正当なアンチウイルスソフトウェアスイートのインストールを検討する価値がある理由です。信頼できるセキュリティツールは、システムからPashkaランサムウェアを取り除き、将来そのような脅威からシステムを安全に保つのに役立ちます。