Zhirinovsky Ransomware

infosecコミュニティは、実際にリリースされた新しい脅威のランサムウェアマルウェアを検出しました。脅威はジリノフスキーランサムウェアとして追跡されており、感染したコンピューターシステムに深刻な損害を与える可能性があります。被害者は、ほとんどすべてのファイルがアクセス不能および使用不能になっていることに気付くでしょう。この脅威は、PDF、ドキュメント、アーカイブ、データベースなど、さまざまな種類のファイルをロックする可能性があります。

暗号化プロセス中に、脅威は新しい拡張子としてロックされたファイルの元の名前に「.Zhirinovsky」を追加します。攻撃者からの指示は、テキストファイルの形式で侵害されたシステムに配信されます。ジリノフスキーの身代金メモを含むファイルの名前は「＃Decrypt＃.txt」です。

需要の概要

メモによると、ジリノフスキーランサムウェアの責任者であるサイバー犯罪者も、侵害されたシステムから機密性の高い個人データを収集することに成功しました。彼らは現在、その情報を販売するか、ダークウェブで無料で公開すると脅迫しています。この結果を防ぐために、被害者はランサムウェア攻撃後72時間以内にハッカーに連絡することが期待されています。

その目的のために、身代金メモには2つの異なる通信チャネルが記載されています。 1つ目は、被害者に「@Zhirinovsky」というメッセージを送信するように指示されたICQアプリケーションを介したものです。別のオプションは、Skype経由で「ZhirinovskyDecryption」に連絡することです。

メモの全文は次のとおりです。

'こんにちは私の親愛なる友人
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールしてください。
私たちのICQに書いてください@Zhirinovskyhxxps：//icq.im/supersusdecryption
Skypeジリノフスキー復号化
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
書くのが速ければ速いほど、条件はあなたにとってより有利になります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます
72時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。
一意のIDを教えてください'