Poison Ransomware

Poison Ransomware 説明

Poison Ransomwareは、infosecの研究者によって特定された新しい脅威です。この脅威は、標的のコンピューターに侵入し、強力な暗号化アルゴリズムを介してそこに保存されているファイルをロックするように設計されています。被害者は、ドキュメント、アーカイブ、データベースなどにアクセスできなくなります。ロックされた各ファイルには、新しいファイル拡張子として名前に「.poison」が追加されたマークが付けられます。

Poison Ransomwareは、対象となるすべてのファイルタイプの暗号化を完了すると、侵入先のシステムに身代金メモを配信します。この脅威は、ほぼ同じテキストの2つのメモを表示します。1つはポップアップウィンドウとして、もう1つは「_RECOVER__FILES.poison.txt」という名前のテキストファイル内にあります。

毒ランサムウェアの要求

ポップアップウィンドウとテキストファイルによって提供される詳細は同じです。 2つの違いは、ポップアップウィンドウに暗号化されたすべてのファイルの数が表示されるのに対し、テキストファイルには影響を受ける各ファイルが個別に一覧表示されることだけです。

ポイズンの身代金要求メッセージは、攻撃者が暗号化されたデータの復元で被害者を支援するために、0.01ビットコインの身代金を正確に受け取りたいことを明らかにしています。ビットコインの暗号通貨は悪名高いほど不安定であり、その価値は短期間で急速に変化する可能性がありますが、現在、身代金は約568ドルです。

身代金メモに記載されている暗号ウォレットアドレスに送金した後、被害者はハッカーが管理する電子メールアドレスにトランザクションIDを送信するように指示されます。メモによると、そのメールは「bankinter.promo@protonmail.com」です。

メモの全文は次のとおりです。

' !Ups

あなたのファイル(カウント:-)は暗号化されています!
それらすべてを取り戻すために…
次のBTCに0.01ビットコインを送ってください
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
だから、あなたのトランザクションIDを以下に電子メールで送ってください
bankinter.promo@protonmail.com
次回はご協力と幸運をありがとうございました
。」