ファイルを暗号化するサイバー ランサムウェア
Cyber と呼ばれる悪意のあるプログラムは、当社の研究者が新しいランサムウェア サンプルの分析中に発見した Chaos ランサムウェアの一種です。
Cyber ランサムウェアがテスト システムで実行されると、ファイルの暗号化が開始され、ファイル名の末尾に「.Cyber」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.Cyber」になり、「2.png」は「2.png.Cyber」になります。
さらに、デスクトップの壁紙が変更され、「read_it.txt」というタイトルの身代金メモが生成され、被害者にデータベース、ドキュメント、写真などの重要なファイルが暗号化されていること、身代金をビットコインで支払う必要があることが通知されます ( BTC) を使用して暗号化を解除します。身代金メモには、身代金を支払う前に 3 つのファイルの復号化を無料でテストするオプションが提供されていますが、提供された連絡先情報「test@test.com」は無効である可能性が高く、有効な電子メール アドレスが含まれているはずでしたが無視されていました。
ランサムウェアの壁紙にも同じ情報が表示され、身代金として 100 米ドル相当のビットコイン暗号通貨が要求されます。連絡先の詳細は異なりますが、それらが攻撃者のものか、ランサムウェアの開発者のものかは不明です。
Cyber Ransom Note は簡潔に
サイバー ランサムウェアが使用する身代金メモの全文は次のとおりです。
心配はいりません。すべてのファイルを返却できます。
ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されています
私たちはあなたに何を保証しますか?
暗号化されたファイルを 3 つ送信すると、無料で復号化できます。
ファイルを復号化するには、次の手順に従う必要があります。
1) 私たちの電子メール :test@test.com に書き込みます (24 時間以内に応答がない場合は、スパム フォルダを確認してください)。
または、この電子メールに連絡してください: test2@test.com)2) ビットコインを入手する (ビットコインで復号化するために支払う必要があります。
支払い後、すべてのファイルを復号化するツールをお送りします。)
Ransomware Like Cyber は通常どのように配布されますか?
Cyber のようなランサムウェアは通常、フィッシング メール、悪意のある添付ファイルやリンク、ソフトウェアの脆弱性、偽のソフトウェア アップデート、エクスプロイト キットなど、さまざまな方法で配布されます。フィッシング メールには、感染した添付ファイルやリンクが含まれていることが多く、クリックまたはダウンロードするとランサムウェアが実行されます。場合によっては、攻撃者がソフトウェアの脆弱性を悪用してシステムにアクセスし、ランサムウェアを展開することがあります。
偽のソフトウェア更新プログラムは、ユーザーをだましてマルウェアをインストールさせるために使用されるもう 1 つの一般的な方法です。エクスプロイト キットは、攻撃者がシステムのソフトウェアの脆弱性を悪用し、ランサムウェアなどのマルウェアを配信するために使用するソフトウェア ツールです。