「ponce.lorena@aol.com」ランサムウェア

マルウェアの専門家は、オンラインで自由に配布されている新しいランサムウェアの脅威について警告しています。その名前は「ponce.lorena@aol.com」ランサムウェアであり、これは悪名高いGlobeImposter Ransomwareの別の亜種であると思われます。ランサムウェアの作成と伝播の侵入障壁はかなり低いです。サイバー詐欺師は、必ずしも最初からデータロックトロイの木馬を作成する必要はありません。代わりに、このタイプの既存の脅威の容易に入手可能なコードを使用するか、単にランサムウェアビルダーキットを使用できます。これにより、ほとんど経験のない悪意のある攻撃者がランサムウェアの脅威を構築および配布できます。

伝播と暗号化

「ponce.lorena@aol.com」ランサムウェアの拡散にどのような伝播方法が採用されているかはまだ明らかにされていません。最も人気のある感染経路はスパムメールです。サイバー犯罪者は、ユーザーに添付ファイルを開かせることを最終目標とするさまざまなソーシャルエンジニアリング手法を使用して、不正なメッセージを考案する傾向があります。通常、添付ファイルはマクロレースされ、一度起動されると、ターゲットホストに感染します。また、ランサムウェアの作成者は、トレントトラッカー、偽の海賊版メディアとアプリケーション、偽のソフトウェアのダウンロードと更新、およびその他の伝播ツールを使用して、破損したファイル暗号化トロイの木馬を拡散する傾向があります。 「ponce.lorena@aol.com」ランサムウェアがシステムに存在すると、ユーザーのファイルをスキャンし、暗号化プロセスを開始します。 「ponce.lorena@aol.com」ランサムウェアが暗号化アルゴリズムを適用してファイルをロックすると、その名前も変更されます。このデータロックトロイの木馬が影響を受けるファイルに追加する拡張子は「ponce.lorena@aol.com」です。したがって、攻撃前に「snow.jpeg」という名前のファイルは、暗号化プロセスが完了すると「snow.jpeg.ponce.lorena@aol.com」に名前が変更されます。

身代金メモ

攻撃の次の部分では、「ponce.lorena@aol.com」ランサムウェアの作成者は、「HOW_RECOVER.html」という名前のファイルで身代金メッセージを配信します。このノートは、PCユーザーにファイルが暗号化されていることを伝え、ユーザーがデータを回復するのに役立つ指示を提供します。攻撃者は、ユーザーは暗号化されたファイルを1つ送信する必要があると述べています。暗号化されたファイルは無料で解読し、被害者に解読キーを取得するために支払う代金を提供します。 1つまたは複数のファイルを無料でロック解除することは、ランサムウェアの脅威の作成者が使用する一般的な手法です。これは、攻撃者がユーザーのデータに対して行った損害を元に戻すことができることを被害者に証明するのに役立ちます。攻撃者との通信に使用される電子メールは「ponce.lorena@aol.com」です。

「ponce.lorena@aol.com」ランサムウェアの背後にいる詐欺師のようなサイバー詐欺師との接触を避けることをお勧めします。ただし、要求された身代金を支払ったとしても、サイバー犯罪者は交渉の終わりを遅らせない場合があります。これが、コンピュータから「ponce.lorena@aol.com」ランサムウェアを安全に削除するだけでなく、将来の問題からシステムを保護するための信頼できるアンチウイルスソリューションの入手を検討する必要がある理由です。