TheCursedMurdererランサムウェア

マルウェア研究者は、新しいランサムウェアの脅威を発見しました。この新たに発見されたデータロックトロイの木馬は、TheCursedMurderer Ransomwareと名付けられました。この脅威は、人気のあるランサムウェアファミリのいずれにも属していないようです。

伝播と暗号化

大量スパムメールキャンペーンは、ランサムウェアの脅威に関して最も広く使用されている伝播方法の1つです。通常、標的とされたユーザーは偽の電子メールを受信します。この電子メールには、偽の、巧妙なメッセージと破損した添付ファイルが含まれています。詐欺メッセージの目的は、添付ファイルを起動するようにユーザーを説得することです。悪意のある操作、偽のアプリケーションの更新、人気のあるメディアの感染したコピー、およびソフトウェアは、他の一般的に使用されている感染ベクトルです。

TheCursedMurdererランサムウェアの脅威は、すべてのユーザーのオーディオファイル、画像、ドキュメント、アーカイブ、ビデオ、データベースなどをロックします。復号キー。ロックされたファイルは、TheCursedMurderer Ransomwareの暗号化プロセスを経ると、新しい拡張子を取得します。このデータ暗号化トロイの木馬は、影響を受けるファイルの名前の末尾に「.aes」拡張子を追加します。たとえば、最初に「snow-rabbit.mp3」という名前だったファイルは、TheCursedMurderer Ransomwareがロックすると「snow-rabbit.mp3.aes」に名前が変更されます。拡張機能の名前は、攻撃で使用される暗号化アルゴリズムを参照している場合があります。

身代金メモ

ユーザーのデスクトップにドロップされた身代金メモは、「instructions.txt」というファイルに含まれています。ユーザーは、ビットコインの形で身代金100ドルを支払うよう求められます。多くのサイバー詐欺師は、暗号通貨による支払いを好むため、匿名性を保護し、マイナスの結果に直面することを回避できます。 TheCursedMurderer Ransomwareの作成者は、電子メールで連絡することを要求し、その目的のために電子メールアドレス「iknowyouandiseeyou@protonmail.ch」を提供しました。攻撃者は、犠牲者を威inし、要求された金額を支払うようさらに圧力をかけるように設計されたさらに別のソーシャルエンジニアリングトリックとして、電子メールアドレスを「iknowyouandiseeyou」と命名することを選択した可能性があります。ただし、これは生意気なトリックにすぎません。

手数料を確実に支払うことはお勧めできません。ランサムウェアの脅威のほとんどの作成者は、要求された身代金を支払っても、被害者に解読ツールを提供しません。 TheCursedMurderer Ransomwareをコンピューターから安全に削除する、評判の良いマルウェア対策アプリケーションの入手を検討するのが最善の理由です。