Pysaランサムウェア

Pysa Ransomwareは、検出された最新のランサムウェアの脅威の1つです。 Pysa Ransomwareを発見したサイバーセキュリティ研究者は、Pysa Ransomwareをさらに詳しく調べたところ、この脅威がMespinoza Ransomwareファミリーに属していることを発見しました。ほとんどのランサムウェアの脅威は、かなり同じ方法で動作します。ターゲットシステムに侵入し、そこに存在するデータを暗号化し、被害者に身代金を支払って解読キーを取得し、影響を受けるファイルのロックを解除します。 。多くの場合、ランサムウェアの作成者は、多額の金額を要求しますが、数百ドル未満になることはめったにありません。

伝播と暗号化

ランサムウェアの脅威の作成者の多くは、大量のスパムメールキャンペーンを使用して、ファイル暗号化トロイの木馬を広めています。通常、これは、一見無害な添付ファイルを起動するようにターゲットを説得するように設計された偽のメッセージを含む電子メールで行われます。残念ながら、添付ファイルは通常マクロで結ばれており、実行するとシステムが危険にさらされます。このクラスの脅威を配布するためのかなり人気のあるツールである他のいくつかの感染経路があります。不正なソフトウェアのダウンロードと更新、人気のあるアプリケーションまたはメディアの偽造コピー、急流トラッカーなどです。一般的なファイルタイプ。通常のユーザーのPCで見つかる可能性が高い-.mp3、.mp4。 .mov、.png、.jpeg、.jpg、.doc、.docx、.ppt、.rar、.xls、.xlsxなど。PysaRansomwareが暗号化アルゴリズムを適用し、対象のデータをロックすると、影響を受けるすべてのファイル使用不可になります。 Pysa Ransomwareが新しくロックされたファイルに追加する拡張子は「.pysa」です。たとえば、攻撃が行われる前に「shining-lights.mp3」と呼ばれていたオーディオファイルは、このデータロックトロイの木馬が暗号化すると、名前が「shining-lights.mp3.pysa」に変更されます。

身代金メモ

暗号化プロセスが完了した後、Pysa Ransomwareはその身代金メッセージを「Readme.README.txt」という名前のファイルにドロップします。メモは次のとおりです。

「こんにちは会社、

あらゆるタイプのデバイスのすべてのバイトが暗号化されました。
バックアップも暗号化されているため、使用しないでください。
すべてのデータを取り戻すには、弊社までご連絡ください。
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
よくある質問：
1。
Q：あなたが私をだましていないことをどのように確認できますか？
A：2ファイル（最大2MB）を送信できます。
2。
Q：すべてのデータを取り戻すにはどうすればよいですか？
A：コンピューターを再起動したり、ファイルを移動したり、書き込みを行ったりしないでください。
3。
Q：上司に何を伝えますか？
A：システムを守るAmigo。

身代金メッセージでは、攻撃者はユーザーのデータが侵害されていること、およびデータを回復する場合は身代金を支払う必要があることを明確にします。 Pysa Ransomwareの作成者は、サイズが2MBを超えない限り、2つのファイルを無料でロック解除すると述べています。これは、攻撃者が被害者のデータに与えられた損害を元に戻すことができる実用的な復号化ツールを持っていることの証拠として機能することを意図しています。被害者は電子メールを使用して攻撃者と連絡を取る必要があり、「aireyeric@protonmail.com」と「ellershaw.kiley@protonmail.com」という2つの電子メールアドレスが提供されています。
Pysa Ransomwareの作成者のような怪しげなサイバー詐欺師との距離を保つのは良い方法です。多くの場合、攻撃者が約束された復号化キーを送信しなかった場合、要求された身代金手数料を支払って支払うユーザーでさえ手ぶらで放置されます。このため、システムからPysa Ransomwareを完全に消去し、今後このような厄介な状況に陥らないようにする正規のスパイウェア対策スイートをダウンロードしてインストールする必要があります。