$$$ランサムウェア

最近、新しいデータ暗号化トロイの木馬が登場しました。この新しい脅威の名前は$$$ Ransomwareです。名前からわかるように、$$$ Ransomwareの作成者は、自分が何を求めているのか、つまり現金を隠していません。ランサムウェアの脅威の大半と同様に、$$$ランサムウェアは、ドキュメント、画像、ビデオ、スプレッドシート、プレゼンテーション、オーディオファイル、データベース、アーカイブなど、侵入先のシステムに存在するすべてのデータを確実に暗号化します。脅威は、被害者のデータは、所有している復号化キーでのみ復元できると主張していますが、これは必ずしも真実ではありません。

伝播と暗号化

< マルウェアアナリストは、$$$ランサムウェアの拡散に関与する正確な感染ベクトルをまだ特定していません。スパム電子メールは、データロック型トロイの木馬の作成者が使用する最も一般的な伝播方法の1つであるため、有望な候補です。被害者は、無害な添付ファイルとしてペイントしながらマクロレース添付ファイルを起動するように説得することを目的とする偽のメッセージを含む電子メールを受け取ります。ユーザーが添付ファイルを遵守して起動すると、ユーザーのシステムは$$$ランサムウェアに感染します。 もちろん、悪用キャンペーン、偽のソフトウェア更新、トレントトラッカーなど、一般的に使用される他の伝播手法もあります。ターゲットPCが侵害されると、$$$ Ransomwareはシステムに存在するファイルをスキャンします。次に、暗号化アルゴリズムの助けを借りて、$$$ Ransomwareはすべての対象ファイルのロックを開始します。このファイルロックトロイの木馬は、影響を受けるファイルに新しい拡張子「。$$$」を追加します。たとえば、「black-coffee.mp4」という名前のファイルは「black-coffee.mp4。$$$。」に名前が変更されます。

身代金メモ

ユーザーにメッセージを送信するために、攻撃者は$$$ランサムウェアが感染したシステムに身代金メモをドロップすることを確認します。攻撃者のメッセージは、「readme.txt」というファイルにあります。犯罪者は、身代金の手数料を指定しません。ただし、ランサムウェアのほとんどの作成者は復号化キーと引き換えに少なくとも数百ドルを必要とするため、多額の金額になることをご安心ください。攻撃者は、被害者が電子メールで連絡を取ることを要求します。この目的のために、「adminsyslocker@airmail.cc」と「lokeradmin@cock.li」の2つの電子メールアドレスが提供されています。

マルウェアの研究者は、$$$ランサムウェアを担当する怪しげな行為者のようなサイバー犯罪者のコンプライアンスと支払いをユーザーに勧めています。代わりに、ユーザーは、$$$ランサムウェアをコンピューターから削除する信頼できるアンチウイルスソリューションの入手を検討する必要があります。