POLSATランサムウェア

POLSATランサムウェアは、ドキュメントや画像などの被害者のメディアが開かないようにするファイルロック型トロイの木馬です。この攻撃を実行する暗号化は、攻撃者の身代金ベースの支援なしでは元に戻せない可能性があります。したがって、ユーザーはファイルを安全にバックアップしてファイルを保護し、マルウェア対策ソリューションがPOLSATランサムウェアをコンピューターからブロックまたは削除できるようにする必要があります。

バイリンガルのトロイの木馬が恐怖を刺激します 脅威のキャンペーンは、未知の価値の利益のためにファイルをロックする責任がありますが、ビットコインを期待している可能性は十分にあります。マルウェア研究者が決定的な確認が不足しているが、彼らは新しいPOLSATランサムウェアはの変形であると思われるフォボスランサムウェアの家族は、ランサムウェア-as-a-Service：サービスとしてのブランチオフダルマランサムウェア。それがそのソースからのものであろうと別のものであろうと、POLSATランサムウェアはバックアップ計画のないユーザーに対する効果的な攻撃者です。 POLSATランサムウェアはWindows環境を対象としており、互換性のあるほとんどのセキュリティソリューションが一般的またはヒューリスティックなメトリックによってそれを識別します。このトロイの木馬の最も重要な機能は、ユーザーのファイルが開かないようにロックする攻撃です。これは、現在分析されていない強度の暗号化ルーチンです。ドキュメントや写真などのデータのメディア形式をブロックした後、POLSATランサムウェアは、従来の電子メールアドレスの代わりにICQ連絡先を含む複合文字列を使用して名前を追加します。 攻撃後、POLSATランサムウェアは、被害者から金銭を強要しようとする2つのメッセージを生成します。 POLSAT Ransomwareの主要な身代金メモは、 1500ドルのランサムウェア、古いバージョンのDharma Ransomware、またはGlobe Ransomwareのような他のファミリのように、PhobosRansomwareのメンバーに見た目が似ています。おそらく明るい追加は、英語の身代金の指示のためのスペイン語の翻訳を提供する追加の言語サポートです。 POLSATランサムウェアがスペイン語圏の国のみを標的にしている可能性はありますが、地理的に配置されたIPアドレスに応じて、新しい被害者用に別のメモを読み込む可能性があります。 銀色のソフトウェアからファイルを保護する POLSAT Ransomwareの名前は、そのペイロードが示すように、ポーランドを拠点とするさまざまな参照に由来している可能性がありますが、必ずしも東ヨーロッパに限定されているわけではありません。また、ファイルの価値、したがって被害者からの身代金が原因で、ほとんどの攻撃が企業、政府、またはNGOを危険にさらしている可能性が非常に高いです。自宅でも職場でも、すべてのユーザーは、デジタルメディアを保護するためにオフサイトバックアップを必須と見なす必要があります。 一部のインストーラーエクスプロイトメソッドは、2021年のファイルロック型トロイの木馬に対して他のメソッドよりも伝統的です。ユーザーは、RDP機能をインターネットに公開したままにしたり、十分に強力なパスワード保護を行わなかったりすると、感染のリスクが高くなります。また、電子メールの戦術や、ドキュメントやマクロを含むスプレッドシートなどの添付ファイルとのやり取りを通じて、コンピューターをPOLSATランサムウェアにさらす可能性もあります。海賊版のダウンロードも感染の最大の媒介物です。 いつものように、マルウェア対策サービスをマシンに保持しているWindowsユーザーは、POLSATランサムウェアのリスクにさらされることはあまりありません。従来のセキュリティソリューションは、トロイの木馬の配布エクスプロイトをブロックし、POLSATランサムウェアのインストールを安全に削除する可能性があります。 POLSATランサムウェアは、英語を話す人とスペイン語を話す人のどちらと話しているのかについての賭けをヘッジしています。いずれにせよ、それは銃を突きつけられたファイルによる恐喝であり、これは世界のどの国でも幸せな経験ではありません。