ランサムウェアランサムウェアは、ビットコインの代わりにヌード画像を要求します

ランサムウェアと呼ばれるランサムウェアファミリが最近ニュースを作成しており、これには少なくとも2つの非常に良い理由があります。 1つは、大規模な組織ではなく、個々のユーザーを対象としていることです。これは、現在ではあまり一般的ではありません。しかし、おそらくもっと注目すべきは、詐欺師の要求です。もうビットコインだけではないようです。

最近のランサムウェアキャンペーンに関する詳細はあまりありません

かなり多くの人が新しく発見されたランサムウェアのサンプルについて話しているように見えますが、脅威の分布と操作に関する実際の詳細は地上では薄いです。それを調べた専門家は、彼らがそれを見つけた方法については何も言っていません。被害者をだましてランサムウェアをインストールさせるために使用された配布方法やソーシャルエンジニアリングに関する情報はありません。

私たちが確かに知っていることは、詐欺師は決して現在のキャンペーンからお金を稼ぐことを望んでいないことです。

詐欺師はユーザーのファイルを暗号化し、解読者と引き換えに明示的な写真を要求します

Ransomwaredは、展開されると、感染したコンピューターで検出したファイルを暗号化し、最新バージョンでは.iwanttitsファイル拡張子を付加します。技術的な分析の欠如は、どのファイルがランサムウェアのターゲットであるかを確認できないことを意味しますがセキュリティ研究者が共有しているスクリーンショットは、次のフォルダーで見つけたデータのみを暗号化することを示唆しています:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

このタイプのほとんどのマルウェアファミリとは異なり、Ransomwaredは身代金メモを残しません。代わりに、暗号化の準備が完了すると、ポップアップウィンドウに次のメッセージが表示されます。

ファイルは暗号化されています。それを解読するためにおっぱいを見せてください。

[OK]ボタンをクリックすると別のウィンドウが開き、前述の4つのディレクトリ内のファイルが暗号化されていることが示されます。回復キーと2番目のメッセージのフィールドがあります。

あなたはランサムウェアです!ファイルを回復するには、おっぱいをsashagrey@blurred.creditにメールで送信してください

Emsisoftの研究者新しいサンプルを詳しく調べ 、詐欺師たちがどんな種類のおっぱいを探しているかについて言及するのを忘れていることを正しく指摘しました。専門家は、自分自身のヌード写真を撮って元ポルノスターにちなんで名付けられたアドレスにメールで送る代わりに、被害者は小さな鳴き鳥の写真を送って、それが犯罪者の欲求を満たすかどうかを確認することを提案しました。ただし、Ransomwaredで暗号化されたファイルは簡単に復号化できるため、その必要はありません。

データの復元にヌード写真を含める必要はありません

ファイルのロックを解除する代わりに、犠牲者にヌード画像を要求することは、ランサムウェアのオペレーターが採用している比較的最近の手法かもしれませんが、マルウェア自体はまったく新しいものではありません。 Googleの数分で、この緊張が2018年後半に最初に戻ってきことがわかります。当時の要求は少し伝統的でしたが、ランサムウェアの操作はほとんど同じでした。セキュリティ研究者は初めてこのランサムウェアファミリを分析し、ランサムウェアファミリを分析したところ、それほど高度ではないことにすぐに気付きました。

ランサムウェアの暗号化メカニズムは、1970年代に開発された対称キー暗号化アルゴリズムであるDES(Data Encryption Standardの略)に依存しています。それは最高の状態では弱いアルゴリズムであり、最後に、最近のランサムウェアのサンプルの技術分析では、人々のファイルのロックを解除するキーがマルウェアのソースコードにプレーンテキストで格納されていることが明らかになりました。

ただし、ファイルを解読するためにコードを突く必要はありません。月の初めに、Emsisoftは、新しいバージョンと古いバージョンのRansomwaredによって暗号化されたファイルのロックを解除できる無料の復号化ツールをリリースしまし

ランサムウェアの被害者は、銃を飛び越えて、結果を考えずに詐欺師の要求に屈するというミスをしばしばします。ただし、ご覧のように、多くの場合、数分の暗号化コイン、またはこの場合は非常に恥ずかしいことを節約するには、数分の調査で十分です。上記の調査は、バックアップがどれほど重要であるかについてのアイデアを提供することもできます。

Duran
February 14, 2020
Ransomware
日本語
February 14, 2020
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。