ランサムウェアランサムウェアは、ビットコインの代わりにヌード画像を要求します

ランサムウェアと呼ばれるランサムウェアファミリが最近ニュースを作成しており、これには少なくとも2つの非常に良い理由があります。 1つは、大規模な組織ではなく、個々のユーザーを対象としていることです。これは、現在ではあまり一般的ではありません。しかし、おそらくもっと注目すべきは、詐欺師の要求です。もうビットコインだけではないようです。

最近のランサムウェアキャンペーンに関する詳細はあまりありません

かなり多くの人が新しく発見されたランサムウェアのサンプルについて話しているように見えますが、脅威の分布と操作に関する実際の詳細は地上では薄いです。それを調べた専門家は、彼らがそれを見つけた方法については何も言っていません。被害者をだましてランサムウェアをインストールさせるために使用された配布方法やソーシャルエンジニアリングに関する情報はありません。

私たちが確かに知っていることは、詐欺師は決して現在のキャンペーンからお金を稼ぐことを望んでいないことです。

詐欺師はユーザーのファイルを暗号化し、解読者と引き換えに明示的な写真を要求します

Ransomwaredは、展開されると、感染したコンピューターで検出したファイルを暗号化し、最新バージョンでは.iwanttitsファイル拡張子を付加します。技術的な分析の欠如は、どのファイルがランサムウェアのターゲットであるかを確認できないことを意味しますがセキュリティ研究者が共有しているスクリーンショットは、次のフォルダーで見つけたデータのみを暗号化することを示唆しています:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

このタイプのほとんどのマルウェアファミリとは異なり、Ransomwaredは身代金メモを残しません。代わりに、暗号化の準備が完了すると、ポップアップウィンドウに次のメッセージが表示されます。

ファイルは暗号化されています。それを解読するためにおっぱいを見せてください。

[OK]ボタンをクリックすると別のウィンドウが開き、前述の4つのディレクトリ内のファイルが暗号化されていることが示されます。回復キーと2番目のメッセージのフィールドがあります。

あなたはランサムウェアです!ファイルを回復するには、おっぱいをsashagrey@blurred.creditにメールで送信してください

Emsisoftの研究者新しいサンプルを詳しく調べ 、詐欺師たちがどんな種類のおっぱいを探しているかについて言及するのを忘れていることを正しく指摘しました。専門家は、自分自身のヌード写真を撮って元ポルノスターにちなんで名付けられたアドレスにメールで送る代わりに、被害者は小さな鳴き鳥の写真を送って、それが犯罪者の欲求を満たすかどうかを確認することを提案しました。ただし、Ransomwaredで暗号化されたファイルは簡単に復号化できるため、その必要はありません。

データの復元にヌード写真を含める必要はありません

ファイルのロックを解除する代わりに、犠牲者にヌード画像を要求することは、ランサムウェアのオペレーターが採用している比較的最近の手法かもしれませんが、マルウェア自体はまったく新しいものではありません。 Googleの数分で、この緊張が2018年後半に最初に戻ってきことがわかります。当時の要求は少し伝統的でしたが、ランサムウェアの操作はほとんど同じでした。セキュリティ研究者は初めてこのランサムウェアファミリを分析し、ランサムウェアファミリを分析したところ、それほど高度ではないことにすぐに気付きました。

ランサムウェアの暗号化メカニズムは、1970年代に開発された対称キー暗号化アルゴリズムであるDES(Data Encryption Standardの略)に依存しています。それは最高の状態では弱いアルゴリズムであり、最後に、最近のランサムウェアのサンプルの技術分析では、人々のファイルのロックを解除するキーがマルウェアのソースコードにプレーンテキストで格納されていることが明らかになりました。

ただし、ファイルを解読するためにコードを突く必要はありません。月の初めに、Emsisoftは、新しいバージョンと古いバージョンのRansomwaredによって暗号化されたファイルのロックを解除できる無料の復号化ツールをリリースしまし

ランサムウェアの被害者は、銃を飛び越えて、結果を考えずに詐欺師の要求に屈するというミスをしばしばします。ただし、ご覧のように、多くの場合、数分の暗号化コイン、またはこの場合は非常に恥ずかしいことを節約するには、数分の調査で十分です。上記の調査は、バックアップがどれほど重要であるかについてのアイデアを提供することもできます。

February 14, 2020

返信を残す