Rooster865qqランサムウェア

ますます多くのファイル暗号化トロイの木馬が毎日ポップアップし、マルウェア研究者はペースに追いつくのに苦労しています。彼らは、潜在的な被害者を助けるために一般に公開する無料の復号化ツールを開発することにより、ランサムウェアの脅威に対抗しようとします。ただし、ランサムウェアの脅威は、結果に直面する可能性が比較的低いいくつかの迅速なお金を稼ぐ方法として認識されているため、サイバー犯罪者はこれらの厄介なトロイの木馬の開発と配布を続けています。このタイプの最新の脅威には、Rooster865qqランサムウェアがあります。研究者がこの脅威を調査したところ、Rooster865qq RansomwareはMaoloa Ransomwareの亜種であることがわかりました 。

伝播と暗号化

Rooster865qqランサムウェアの拡散に関与する感染ベクターが何であるかは確実にはわかりません。一部の専門家は、Rooster865qqランサムウェアの作成者がスパムメールを使用して作成物を配布していると考えています。これは、受信者に破損した添付ファイルを開くよう促す詐欺メッセージの助けを借りて行われます。ファイルを起動すると、不正なコードが実行され、脅威がシステムを乗っ取ります。これが、未知のソースまたは疑わしいソースから送信された添付ファイルを開くことに専門家が警告する理由です。ランサムウェアの脅威を広める他の手法には、偽のソフトウェアの更新や正当なアプリケーションの偽の亜種があります。 Rooster865qq Ransomwareがシステムを侵害すると、システムのスキャンを開始し、関心があると判断したファイルの検索を開始します。次に、脅威は暗号化プロセスを開始します。 Rooster865qqランサムウェアがファイルをロックすると、ファイル名の最後に追加の拡張子が追加されます。 Rooster865qqランサムウェアは、「。Rooster865qq」拡張子を使用します。つまり、この脅威がロックすると、「white-energy.mp3」と呼ばれていたファイルの名前が「white-energy.mp3.Rooster865qq」に変更されます。

身代金メモ

暗号化プロセスが正常に完了すると、このデータロックトロイの木馬はユーザーのデスクトップに身代金メモをドロップします。 Rooster865qqランサムウェアの身代金メモの名前は「HOW TO BACK YOUR FILES.exe」です。注では、攻撃者は要求された身代金が何であるかを述べていません。ただし、被害者が連絡を取ることができるメールアドレスを提供し、さらに情報と指示を受け取ることができます-「china.helper@aol.com」。

ランサムウェアの作成者は信頼できる人ではありません。また、身代金の支払いを決定する多くのユーザーは、攻撃者によるすべての約束にもかかわらず、多くの場合手ぶらで放置されます。これが、Rooster865qq Ransomwareの作成者から離れて、代わりに、この厄介な脅威をコンピューターから安全に削除するのに役立つ評判の良いウイルス対策アプリケーションの入手を検討することが推奨される理由です。