Rote Ransomware

ランサムウェアの作成に手を出すことを決定するほとんどのサイバー詐欺師は、よく踏まれたパスに固執する傾向があります。つまり、このタイプの脅威を作成するには、既存のファイルロックトロイの木馬のコードを変更することをお勧めします。 2019年、最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリでした。このファミリーに属する脅威はほとんど同じです。彼らの作成者は、データロックトロイの木馬が適用する拡張子と、場合によっては連絡用に提供される電子メールアドレスのみを変更する傾向があります。最近、サイバーセキュリティの専門家がSTOPランサムウェアの新しい亜種を野生で発見しました。その名前はRote Ransomwareです。

伝播と暗号化

Rote Ransomwareがコンピューターに侵入すると、通常のユーザーのコンピューターで検出される可能性のあるすべてのファイル（オーディオファイル、ビデオ、画像、ドキュメント、アーカイブ、プレゼンテーション、スプレッドシート、データベースなど）が検索されます。 Rote Ransomwareによる攻撃の後、影響を受けません。ただし、Rote Ransomwareがユーザーのシステムにどのように侵入するかはわかりません。一部の人々は、攻撃者がトレントトラッカー、偽のソフトウェアアップデート、人気のあるアプリケーションの不正な海賊版コピー、大量スパムメールキャンペーンに依存していると考えています。 Rote Ransomwareがファイルを暗号化するとき、ファイル名の最後に必ず新しい拡張子を追加します。 Rote Ransomwareは、影響を受けるすべてのファイルの名前に「.rote」拡張子を追加します。つまり、ファイルに「pale-ale.mp3」という名前を付けた場合、Rote Ransomwareは暗号化プロセスの完了後に「pale-ale.mp3.rote」に変更します。

身代金メモ

攻撃の次のステップで、Rote Ransomwareは身代金メモをドロップします。メモは「_readme.txt」という名前のファイルに含まれています。このメモでは、攻撃者は、攻撃が発生してから3日以内に連絡を取ろうとするすべてのユーザーが490ドルを支払う必要があることを明確にしています。ただし、この期限に間に合わない被害者は、価格の2倍の980ドルを支払う必要があります。攻撃者は、データと互換性のある復号化キーを持っていることを被害者に証明しようとして、1つまたは2つのファイルを無料で復号化すると喜んでいると主張します。被害者は、「datarestorehelp@firemail.cc」および「datahelp@iran.ir」という電子メールで攻撃者に連絡することが期待されています。

残念ながら、マルウェア研究者はこの脅威をまだ解読しておらず、Rote Ransomwareの被害者が無料で解読できるツールはありません。この脅威の犠牲になった場合は、攻撃者との接触を避け、代わりに信頼できるウイルス対策ソフトウェアソリューションを信頼してシステムから脅威を安全に削除し、そのような不快な状況に再び陥らないようにしてください。将来は。