Report Ransomware
レポートランサムウェアの脅威の分析により、 Xoristマルウェアファミリーに属する亜種であることが確認されました。このファミリの脅威は、感染したデバイスに保存されているデータにユーザーがアクセスできないようにすることを目的としています。そのため、ランサムウェア攻撃は、より破壊的で損害を与えるサイバーセキュリティインシデントの1つになる可能性があります。
被害者は、重要なドキュメント、PDF、データベース、アーカイブ、またはその他の種類のファイルにアクセスできなくなります。通常、攻撃者は、必要な復号化ツールとキーを送信することにより、被害者のデータの復元を支援するために特定の身代金を支払うことを要求します。
レポートランサムウェアは、アクティブフェーズ中に、軍用グレードの暗号化アルゴリズムを使用して、侵害されたシステム上のファイルをロックします。脅威はまた、新しい拡張子として「.report」を追加することにより、暗号化された各ファイルをマークします。攻撃者からの指示は、テキストファイルとポップアップウィンドウとしてデバイスにドロップされます。
身代金メモの詳細
レポートランサムウェアが残したメモを読んでも、影響を受けるユーザーに有用な情報は提供されません。ポップアップウィンドウとテキストファイルの両方に同じメッセージがあり、ファイルを取り戻すには、ユーザーがハッカーの電子メールアドレスにメッセージを送信する必要があると主張しています。しかし、どちらのメモも、多くの選択肢がないまま脅威の犠牲者を残すという上記のアドレスを提供していません。配信された指示が実際の身代金メモよりもプレースホルダーのように見える場合は、通常、マルウェアの脅威の現在のバージョンがテスト目的でリリースされていることを示しています。この結論を裏付ける別の詳細があります-身代金メッセージを含むテキストファイルには適切な名前がありません。代わりに、その名前はラテン文字のぎこちない組み合わせとして表示されます。
Report Ransomwareによって配信される身代金メッセージは次のとおりです。
'すべてのデータは暗号化されています
公開鍵が必要な場合
連絡先
Eメール
また ...
または... '