Diavol Ransomware-別の新しいランサムウェアギャング?
Diavol Ransomwareは、サイバーセキュリティ研究者がオンラインで遭遇した新しいプロジェクトです。このファイル暗号化トロイの木馬の作成者は、他の有名なランサムウェアギャングと同様に行動します。彼らの脅威は、ファイルを盗むことと暗号化することの両方の能力を持っていると主張しています。ただし、DiavolRansomwareのサンプルのいずれもデータを盗む能力を示していないことを追加することが重要です。これは、Diavol Ransomwareの作成者がデータを盗むことについてブラフしている、または後で機能を追加することを計画していることを意味している可能性があります。
Diavolランサムウェアギャングが最初の一歩を踏み出す
残念ながら、データ盗難の部分は今のところ嘘かもしれませんが、ファイル暗号化攻撃は冗談ではありません。無料の復号化ツールを使用して元に戻すことはできず、被害者はデータへのアクセスを復元するのに苦労する可能性があります。 Diavol Ransomwareは、シャドウボリュームコピーとシステムの復元ポイントを消去するための追加の対策も講じているため、データの回復がさらに困難になります。同様のアクションは、現在は機能していないDarkSideRansomwareなどの他のランサムウェアファミリによって実行されます。
Diavol Ransomwareの攻撃後、「README_FOR_DECRYPT.txt」身代金文書を削除します。被害者に、TORベースの支払いページにアクセスするために使用できるTORブラウザをダウンロードしてインストールするようにアドバイスします。すでに述べたように、このメモには、被害者にサーバーがロックされ、データが盗まれたことを伝えるメッセージも含まれています。
Diavolランサムウェアオペレーターは手動で攻撃を調整できます
Diavol Ransomwareの作成者は、インプラントの攻撃が開始されるとすぐに変更できます。ハードコードされたコマンドを送信することでこれを行うことができます。これにより、さまざまなタスクを実行できます。たとえば、 / servicesを使用すると、停止するWindowsサービスを正確に指定できます。 / extを使用して、無視するファイル拡張子をインプラントに指示できます。これらのパラメータにはすべてデフォルト値がありますが、犯罪者はそれらをその場で変更できるようにしたいと考えているようです。
攻撃が終了に近づくと、DiavolRansomwareは身代金メモをドロップします。また、デスクトップの壁紙を「README-FOR-DECRYPT.txtを参照してください」という白黒の画像に置き換えます。大事なことを言い忘れましたが、Diavol Ransomwareがロックするすべてのファイルには、拡張子「.lock64」が付いた名前タグが付けられます。
残念ながら、DiavolRansomwareの暗号化を元に戻すことは不可能な作業である可能性があります。被害者は、犯罪者のために復号化機能を購入するという申し出を受け入れることを検討するべきではありません。あなたが彼らを信頼できるという保証はありません、そして今のところ、ファイルを盗まれたという彼らの主張はブラフです。ウイルス対策ツールを使用してDiavolRansomwareを排除してから、代替のファイル回復ソリューションを試すことをお勧めします。