Picocodeランサムウェア

サイバーセキュリティアナリストは、疑いを持たないユーザーをオンラインで標的とする新しいデータ暗号化の脅威を発見しました。この新しい脅威の名前はPicocode Ransomwareです。このランサムウェアの脅威は、マルウェア研究者に知られている一般的なファイルロック型トロイの木馬の亜種のようには見えないため、ゼロから構築された可能性があります。

伝播と暗号化

ランサムウェアの脅威の作成者の多くは、スパムメールを使用して脅威の作成物を拡散します。問題の電子メールには、ユーザーに添付ファイルの実行を促す、マクロ入りの添付ファイルと不正なメッセージが含まれる傾向があります。不正な広告キャンペーン、偽のアプリケーションのダウンロード、更新、およびトレントトラッカーも、ランサムウェアの作成者が使用する一般的な伝播方法の1つです。 Picocode Ransomwareは、侵害されたホストに最大の損害を与えるように設計されています。これが、この脅威がユーザーのすべての画像、音声ファイル、ドキュメント、スプレッドシート、プレゼンテーション、ビデオ、アーカイブ、データベースなどを暗号化する理由です。

Picocode Ransomwareは暗号化アルゴリズムを適用し、ターゲットファイルを安全にロックします。ファイルをロックすると、Picocode Ransomwareは「.picocode＃8523」拡張子を追加することでファイル名を変更します。たとえば、「frozen-river.jpeg」というファイルは「frozen-river.jpeg.picocode＃8523」に名前が変更されます。この脅威の作成者が使用する拡張子は、Discordハンドルです。 Discordは主にゲームに使用されるインスタントメッセージングアプリケーションです。

身代金メモ

攻撃の次の段階で、Picocode Ransomwareはターゲットのデスクトップに身代金メモをドロップします。身代金メモの名前は「README.txt」で、攻撃者のメッセージが含まれています。 Picocode Ransomwareの作成者は、身代金としてビットコインの形で100ドルを要求しています。攻撃者は、犠牲者にハンドル 'picocode＃8523'を使用してDiscordで連絡を取るように依頼します。このデータロックトロイの木馬の作成者は、被害者に、ファイルに与えられた損害を元に戻す復号化ツールを提供することを約束します。

サイバー詐欺師の言葉を信用しないことをお勧めします。多くの場合、被害者が要求された身代金を支払っても、約束を果たすことはありません。このため、この厄介なトロイの木馬をコンピュータから完全に削除する正当なウイルス対策ツールの入手を検討する必要があります。