Peet Ransomware

2019年に最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリであり、このファイルロック型トロイの木馬の多数の亜種が出現しています。マルウェアの研究者によって発見されたSTOPランサムウェアファミリの最新のコピーの1つは、ピートランサムウェアと呼ばれます。

伝播と暗号化

Peet Ransomwareの拡散に利用される感染トリガーはまだ明らかにされていません。一部のサイバーセキュリティの専門家は、Peet Ransomwareキャンペーンで使用される伝播方法の中には、感染した添付ファイル、偽のアプリケーション更新、および人気のあるソフトウェアツールの偽のコピーを含むスパムメールがあると考えています。システムに侵入すると、Peet Ransomwareは、ランサムウェアの脅威の基準に適合するすべてのファイルを見つけることを目的としたスキャンを開始します。このタイプのほとんどの脅威と同様に、Peet Ransomwareはすべての一般的なファイルタイプを確実にターゲットにします。これにより、最大の損害が保証され、サイバー詐欺師が現金を手に入れる可能性が高くなります。スキャンが完了し、ターゲットファイルが見つかったら、Peet Ransomwareは暗号化プロセスをトリガーして処理を進めます。 Peet Ransomwareがターゲットファイルを暗号化する場合、ファイル名に「.peet」拡張子を追加することで名前を変更します。たとえば、ユーザーが元々「bubble-wrap.mp3」と名付けたオーディオファイルは、暗号化プロセスが完了すると「bubble-wrap.mp3.peet」に名前が変更されます。

身代金メモ

すべての対象データをロックした後、Peet Ransomwareは身代金メモを削除します。メモの名前は「_readme.txt」です。メモでは、攻撃者は、攻撃が発生してから72時間以内に身代金を請求するすべてのユーザーの身代金は490ドルであると述べています。ただし、期限に間に合わない被害者は、2倍の金額である980ドルを支払う必要があります。 1つのファイルは無料でロック解除できます。これは、攻撃者が被害を元に戻すことができることをユーザーに証明する方法だからです。通信の手段として指定される2つの電子メールアドレスがあります。「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」です。

身代金の支払いに同意しても、必要な復号化キーを送信する保証がないため、Peet Ransomwareの背後にあるようなサイバー詐欺師から離れることが最善です。これが、正当なスパイウェア対策アプリケーションの入手を検討し、それを使用してPeet Ransomwareをコンピュータから削除する必要がある理由です。