スフィンクスランサムウェア

マルウェア研究者は、新しい被害者を探して、新しいデータ暗号化トロイの木馬を発見しました。この新しい脅威は、Sphinx Ransomwareと呼ばれます。 Sphinxランサムウェアは、人気のあるランサムウェアファミリに属しているようには見えません。

伝播と暗号化

この厄介なトロイの木馬の拡散に利用される感染方法はまだ知られていません。研究者は、Sphinx Ransomwareの作成者がこの脅威を広めるために大量のスパムメールキャンペーンを使用している可能性があると考えています。これは、対象のユーザーが不正なメッセージと添付ファイルを含む電子メールを受信することを意味します。メッセージの目的は、添付ファイルを起動しても安全であることをユーザーに納得させることです。ただし、添付ファイルは通常、マクロレースされたドキュメントであり、それを開くと、Sphinx Ransomwareは破損したスクリプトを実行できます。もちろん、偽のアプリケーションの更新、トレントトラッカーなどのランサムウェアの脅威を配布する場合、他の伝播方法があります。 Sphinx Ransomwareは、コンピューターが侵害されるとすぐにユーザーのデータをスキャンします。このデータロックトロイの木馬は、最も人気のあるファイルタイプを探しますので、写真、オーディオファイル、ドキュメント、ビデオなどはすべてSphinxランサムウェアの標的になりますのでご安心ください。次に、Sphinx Ransomwareは暗号化アルゴリズムを適用することにより、すべての対象ファイルのロックを開始します。このトロイの木馬は、ファイルを暗号化するときに、ファイル名も変更します。 Sphinx Ransomwareは、新しく暗号化されたファイルに「.sphinx」拡張子を追加します。その結果、「chewing-gums.jpeg」という名前のファイルは、Sphinxランサムウェアの暗号化プロセスが完了するとすぐに「chewing-gums.jpeg」に名前が変更されます。

身代金メモ

Sphinx Ransomwareは、その後のすべてのデータをロックすると、身代金メモを削除します。メモの名前は「HOW TO DECRYPT FILES.txt」で、次のように表示されます。

'//あなたはSphinxランサムウェアの犠牲者になりました！
[*] どうした？
ネットワークが危険にさらされ、すべてのマシンが暗号化されました！
ネットワークの脆弱性を悪用し、すべてのマシンデータを暗号化しました。
強力なハイブリッド暗号システム、RSA-4096およびAES-256。
ネットワーク秘密鍵と特別な復号化ソフトウェアを使用しない限り、暗号化を解除する方法はありません！
データを復元する唯一の方法は、Hidden Networkのページからデータを購入することです。
[*]非表示のネットワークにアクセスする方法は？
1. Torブラウザをダウンロード-https://www.torproject.org/download/
2.起動してロードを待ちます。
3. Torブラウザで以下のリンクにアクセスします。
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4.ページの指示に従います。
[*]警告！
お支払いの時間は96時間に制限されています。
サービスがネットワークプライベートキーを削除する前に、インターネットで検索する時間を無駄にしないでください。
***
支払いについて考えない場合！
暗い市場であなたの会社の個人データを販売します！
あなたはいつでも私たちに証明を求めることができます！
*** '

サイバー詐欺師は、身代金メモに名前を付けるときにすべてのキャップを使用することがよくあります。被害者の注意を引く可能性が高いためです。脅威管理者は、身代金の手数料については言及していません。彼らは、身代金はTorベースの支払いページで支払われると述べています。ただし、このTorベースの支払いページはオフラインのようです。 Sphinx Ransomwareの作成者は、攻撃が発生してから96時間の期限を設けています。

サイバー犯罪者との接触を避けてください。さらに、身代金を支払うことは、あなたのお金が将来の犯罪行為に充てられることを意味します. それに加えて、データに加えられた損害を元に戻すために必要な復号化キーを送信する保証はありません。これが、評判の高いウイルス対策ソリューションを信頼して、コンピュータからSphinx Ransomwareを安全に削除する方がはるかに安全な理由です。