SONICランサムウェア

Webに潜んでいるほとんどのランサムウェアの脅威は、ゼロから構築されたものではなく、他のファイル暗号化トロイの木馬に基づいています。これは、新しく発見されたSONICランサムウェアの場合です。このデータロックトロイの木馬は、 Jamper Ransomwareの亜種です。これはサイバー詐欺師が時間と労力を節約できるため、サイバー詐欺師がよく使用する手法です。

伝播と暗号化

SONICランサムウェアの増殖に利用される感染ベクターは何であるかはまだ確認されていません。正当なアプリケーション、トレントトラッカー、および偽のソフトウェアアップデートの不正な海賊版は、このタイプの脅威に関する最も一般的な伝播方法の1つです。ただし、最も一般的な配布手法はスパムメールキャンペーンです。これらの電子メールには巧妙に作成されたメッセージが含まれる傾向があり、添付ファイルを開いても安全であることをユーザーに納得させることを目的としています。添付ファイルはマクロで結ばれているため、安全ではありません。開かれると、脅威が標的のホストに侵入することを許可します。次に、SONIC Ransomwareはシステムをスキャンし、ターゲットにプログラムされたファイルを見つけます。スキャンが完了すると、SONIC Ransomwareは暗号化プロセスをトリガーします。 SONICランサムウェアがファイルをロックすると、ファイル名も変更されます。このランサムウェアの脅威は、 'を付加します。各ファイルのファイル名の末尾にあるSONIC '拡張子。たとえば、元々「dark-sun.jpg」という名前のファイルは、SONIC Ransomwareの暗号化プロセスが完了すると、「dark-sun.jpg.SONIC」に名前が変更されます。

身代金メモ

次に、SONIC Ransomwareは、「--- README ---。TXT」という名前の身代金メモを削除します。

「重要なファイルはすべて暗号化されています
ファイルを取り戻す方法は1つしかありません。当社に連絡し、支払いを行い、復号化ソフトウェアを入手してください。
ビットコインを受け入れます
あなたはあなたの個人的な識別子を持っています、私達と連絡するとき手紙でそれを書いてください。
また、テスト用に1つのファイルを復号化できます。これにより、ファイルを復号化できることが保証されます。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用して復号化を試みないでください。永続的なデータ損失を引き起こす可能性があります。
データを復号化するには、メールに書き込みます
連絡先：
greenworksh@mail.com
greenworksh@countermail.com '

注では、SONIC Ransomwareの作成者はユーザーにデータで何が起こったのかを通知し、要求された身代金を支払う以外にファイルに与えられた損害を元に戻す他の方法はないと述べています。ただし、攻撃者は身代金の手数料については言及していません。代わりに、被害者がメールで連絡して、「greenworksh@mail.com」と「greenworksh@countermail.com」の詳細な指示を受け取るよう要求します。また、1つのファイルを無料で解読して、被害を取り消すことができることをユーザーに証明することも提案しています。

サイバー犯罪者に関しては、距離を保つことを強くお勧めします。彼らはあなたを彼らに支払うように説得しようとし、取引の終わりを果たさなくなる可能性があり、日陰で信頼できない個人であるため、彼らと対話しようとする意味はありません。評判の良いマルウェア対策ソリューションをダウンロードしてインストールすることをお勧めします。これは、コンピューターからSONICランサムウェアを一掃し、そのような状況に再び陥らないようにするのに役立ちます。