SepSysランサムウェア

SepSysランサムウェアは、新しいデータロック型トロイの木馬であり、世界中の多くのユーザーの日を台無しにする可能性があります。このランサムウェアの脅威は、ファイルタイプの長いリストをロックして、侵害されたマシンに最大限の損害を与えるように設計されています。すべてのドキュメント、画像、オーディオファイル、ビデオ、アーカイブ、プレゼンテーション、データベース、スプレッドシート、およびその他の一般的なファイルタイプは、暗号化アルゴリズムを使用して安全にロックされます。ロックされたファイルは、ユーザーが適切な復号化キーを使用してロック解除するまで使用できません。

伝播と暗号化

大量のスパムメールキャンペーンは、ランサムウェアの脅威の拡散に関して最も一般的な伝播方法です。対象ユーザーは、破損した添付ファイルと、添付ファイルを起動するように促す偽のメッセージを含む電子メールを受信します。言うまでもなく、準拠するユーザーはSepSysランサムウェアにシステムをさらします。偽のアプリケーションの更新、悪意のあるキャンペーン、海賊版メディア、およびアプリケーションは、他の一般的に利用されている感染経路です。 SepSys Ransomwareは侵入したシステムをスキャンし、暗号化プロセスを開始します。 SepSys Ransomwareが新しい拡張子「sepsys」を追加するため、ロックされたファイルの名前が変更されます。たとえば、「first-steps.jpeg」という名前のファイルは、SepSys Ransomwareが暗号化するときに「first-steps.jpeg.sepsys」に名前が変更されます。

身代金メモ

SepSys Ransomwareがドロップする身代金メモは「README.html」と呼ばれます。攻撃者のメモはかなり短いです。メモでは、SepSys Ransomwareの作成者は、ビットコインの形で100ドルの支払いを要求すると述べています。攻撃者と連絡を取り、さらに情報を受け取ることを希望するユーザーには、「iaminfected.sac@elude.in」というメールアドレスがあります。

SepSys Ransomwareの背後にある悪意のある攻撃者のようなサイバー犯罪者との接触を避けることが最善です。たとえ支払っても、復号化キーを助けたり提供したりすることはほとんどありません。そのため、代わりに、正規のマルウェア対策アプリケーションの助けを借りて、コンピューターからSepSys Ransomwareを削除する必要があります。