偽のランサムウェアは適切に命名されています

新たなランサムウェアが出回っていますが、実際には、ランサムウェアの定義に実際には準拠していません。

実際には、偽のランサムウェアは紛らわしい方法でファイルの名前を変更しただけで、実際の暗号化は行いません。ほとんどのランサムウェアの亜種は管理された方法でファイルを暗号化し、ランサムウェアのオペレーターは被害者のファイルを復号化するために使用できる復号化ツールを所有していますが、Fake などの疑わしい「ランサムウェア」のいくつかの系統は単にデータを破壊します.一方、偽物は、ファイルを認識できないように名前を変更するだけです。

偽物は、「SexyPhotos.JPG.exe」などの名前で配布されている悪意のある Web サイトで発見されています。マルウェアは、システムの一時ディレクトリに 4 つの実行可能ファイルと 1 つのバッチ ファイルをドロップします。バッチ ファイルは、永続性を確保するために、スタートアップ フォルダーに実行可能ファイルのコピーを作成します。

3 つの実行可能ファイルの 1 つが起動され、実際のファイル変更プロセスが開始されます。暗号化されたファイルは、名前の接頭辞と「.Locked_file」拡張子、および連続番号を付けて名前が変更されます。

身代金メモが生成され、「Readme.txt」ファイル内にドロップされます。

研究者が暗号化の前後でファイルを調べたところ、ファイル名のみが変更され、ファイルの内容は変更されていないことがわかりました。

名前の変更プロセス後にファイルを認識できなくなるため、偽のランサムウェアは依然として大きな問題を引き起こす可能性があります。