Threat Database Ransomware Toecランサムウェア

Toecランサムウェア

マルウェアの専門家は、オンラインでユーザーを悩ませている新しいファイル暗号化トロイの木馬を発見しました。 Toec Ransomwareという名前が付けられています。 Toec Ransomwareを分析した結果、これがSTOP Ransomwareのバリアントであることが明らかになりました。このランサムウェアファミリは2019年全体で最も活発なものです。無数のサイバー犯罪者がSTOPランサムウェアのコピーを作成してオンラインで配布することを選択しました。残念ながら、それらのほとんどについては無料の復号化ツールがリリースされていません。

伝播と暗号化

Toec Ransomwareの作成者がどの配布方法を利用することを選択したかは明らかではありません。一部の専門家は、スパムメールがToec Ransomwareキャンペーンの中心にあると推測しています。ランサムウェアの脅威の伝播に使用されるスパムメールには、多くの場合、添付ファイルを開くようにユーザーを誘導することを目的とするソーシャルエンジニアリングのトリックに満ちたメッセージが含まれています。言うまでもなく、添付ファイルにはファイルロックトロイの木馬の破損ファイルが含まれており、それを開くとシステムに感染します。ランサムウェアの脅威を配布する他の一般的な方法には、偽のアプリケーションの更新、人気のあるソフトウェアツールの偽コピー、トレントトラッカーなどがあります。 Toec Ransomwareは、要件に一致するデータを検索してシステムをスキャンします。このタイプの脅威のほとんどは、可能な限り多くのファイルタイプをターゲットにします。これにより、侵害されたホストへの最大のダメージが保証されます。次に、Toec Ransomwareは暗号化プロセスを開始します。このデータロックトロイの木馬は、ファイルを暗号化すると、その名前を変更します。 Toec Ransomwareは、影響を受けるファイルに「.toec」拡張子を追加します。これは、攻撃前に「December-Dream.mp3」と呼ばれていたオーディオファイルがある場合、攻撃が完了するとファイル名が「December-Dream.mp3.toec」に変更されることを意味します。

身代金メモ

Toec Ransomwareは、「_ readme.txt」という名前の被害者のデスクトップに身代金メモをドロップします。 Toec Ransomwareは、ほとんどのSTOP Ransomwareコピーのよく知られたパスから外れません。攻撃者は、身代金として890ドルを要求しますが、72時間以内に身代金を支払うことに成功した被害者は半額を支払うだけで、身代金は490ドルに減額されます。 Toec Ransomwareの作成者は、1つのファイルを無料でロック解除しても構わないと述べています。これは、攻撃者が有効な復号化キーを所有しており、ユーザーのデータに加えられた損害を元に戻すことができるという証拠として使用されます。被害者に提供される2つのメールアドレスがあります。「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」です。

Toec Ransomwareを担当するようなサイバー詐欺師との接触を避けることを強くお勧めします。必要な復号化キーを提供することを約束しているにもかかわらず、それらを支払うと、彼らはお金を受け取るとすぐに協力することに興味を失うでしょう。これが、コンピューターからToec Ransomwareを一掃し、将来ランサムウェアの被害者にならないようにするための信頼できるアンチウイルスソフトウェアツールの入手を検討する必要がある理由です。

トレンド

最も見られました

読み込んでいます...