Vzlomランサムウェア

Vzlom Ransomwareは、Xoristマルウェアファミリーの一部である脅威です。 Vzlom Ransomwareは、被害者のほぼすべてのファイルをロックするために使用する解読不可能な暗号化ルーチンにより、感染したシステムに大きな影響を与える可能性があります。 Vzlomは、主にロシア語またはロシア語を話すユーザーをターゲットにしているようです。この仮定の根拠は、脅威の身代金メモに記載されています。身代金を要求するメッセージは、他の言語への翻訳なしで、完全にロシア語で書かれています。さらに、侵害されたシステムにキリル文字がインストールされていない場合、身代金メモは判読できない記号のコレクションとして表示されます。

Vzlomランサムウェアの詳細

脅威の影響を受けるすべてのファイルには、新しいファイル拡張子として元の名前に「.vzlom」が追加されます。次に、マルウェアは身代金メモを「КАКРАСШИФРОВАТЬФАЙЛЫ.txt」という名前のテキストファイルとして配信します。同じメッセージがポップアップウィンドウで被害者にも表示されます。

私たちが言ったように、メモはロシア語で書かれており、大まかな翻訳は、Xoristランサムウェアファミリーの他の脅威によって残されたメッセージに通常見られる重要な情報が不足していることを示しています。たとえば、被害者には、ハッカーに連絡するための手段が提供されていません。これにより、影響を受けるユーザーが正しいコードを5回入力するだけで、データが永久に失われるという警告が無意味になります。結局のところ、被害者が最初に復号化コードを取得する方法はありません。

これはまた、ランサムウェアの脅威の主な目的である被害者を金銭で恐喝することは実行できないことを意味します。通常、攻撃のそのようなコア要素を欠く脅威は、テスト目的で実際にリリースされますが、Vzlomランサムウェアにも同じことが当てはまる可能性があります。近い将来、完全装備の新しいバージョンが展開される可能性が高いです。

元のロシア語のメモの全文は次のとおりです。

' Внимание！ ВсеВашифайлызашифрованы！
Чтобывосстановитьсвоифайлыиполучитькнимдоступ、
идитекмастеруичинитекомп！

Увасесть5попытоквводакода。 Припревышенииэтого
количества、вседанныенеобратимоиспортятся。 Будьте
внимательныпривводекода！ '