ランサムウェアランサムウェア

マルウェア研究者は、Ransomwared Ransomwareという名前の新しいデータロックトロイの木馬を検出しました。この脅威は「iwanttits Ransomware」としても知られています。ありがたいことに、サイバーセキュリティの専門家はランサムウェアランサムウェアをクラックすることができました。オンラインで利用できる無料の復号化ツールがあります。

伝播と暗号化

攻撃者が採用している伝播方法は明確ではありません。ランサムウェアランサムウェアは、感染した添付ファイルを含むスパムメールを介して拡散する可能性があります。ただし、ランサムウェアランサムウェアの拡散に利用される可能性のある他の一般的な感染ベクトルがあります。偽のソフトウェアアップデート、トレントトラッカー、悪意のある操作などです。ランサムウェアランサムウェアは、ドキュメント、画像、オーディオファイル、ビデオ、スプレッドシート、プレゼンテーション、アーカイブ、データベース、その他のさまざまな種類のファイル。ランサムウェアランサムウェアは、暗号化アルゴリズムを適用して、対象のデータをロックします。ファイルがロックされると、その名前が変更されていることがわかります。これは、ランサムウェアランサムウェアが、影響を受けるファイルのファイル名の末尾に「.ransomwared」または「.iwanttits」拡張子を追加するという事実によるものです。たとえば、元々「crystal-water.mp3」という名前だったファイルは、「crystal-water.mp3.ransomwared」（またはcrystal-water.mp3.iwanttits）に名前が変更されます。

身代金メモ

攻撃者の身代金メッセージは、「リカバリ」という名前のポップアップウィンドウに表示されます。ランサムウェアランサムウェアの作成者は、被害者を脅迫するという興味深いアプローチを取っているようです。支払いを求める代わりに、被害者のヌード写真を送信するよう要求しています。既に述べたように、ランサムウェアランサムウェアはクラックされており、データを復号化するために攻撃者の要求に従う必要はありません。ランサムウェアランサムウェアの作成者に連絡する手段となる電子メール「sashagrey@blurred.credit」が提供されています。

無料の復号化ツールが利用できなかったとしても、サイバー犯罪者の要求に応じるのはまだ良い考えではありません。 Ransomwared Ransomwareのような脅威からシステムを安全に保つ本物のマルウェア対策ツールをダウンロードしてインストールしてください。

ランサムウェアランサムウェアスクリーンショット