Danger Siker ランサムウェア、トルコ語の身代金メモを使用
Danger Siker は、新しいマルウェア サンプルの分析中に特定されたランサムウェアの一種です。 Danger Siker はコンピュータ上で実行されると、ファイルを暗号化し、デスクトップの壁紙を変更し、「mesajin_var_amcik.txt」という名前の身代金メモを生成します。
このランサムウェアは、ファイル名に「.DangerSiker」拡張子を追加します。たとえば、「1.jpg」を「1.jpg.DangerSiker」に、「2.png」を「2.png.DangerSiker」などに変更します。
トルコ語で書かれた身代金メモは、被害者に独自のファイル回復を試みないようアドバイスしており、そのような試みが状況を悪化させる可能性があることを示唆しています。その代わりに、このメモでは、ファイルを回復する唯一の方法は 0.5 XMR (Monero 暗号通貨) を支払うことだと主張しています。支払いが完了すると、被害者は mesaezzoris@gmail.com に電子メールを送信するよう指示されます。
デンジャー・サイカーの身代金メモはトルコ語で書かれていた
Danger Siker の身代金メモの全文は次のとおりです。
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Danger Siker のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Danger Siker のような脅威を含むランサムウェアは、さまざまな方法でシステムに侵入する可能性があります。ランサムウェアがシステムにアクセスする一般的な方法をいくつか示します。
- フィッシングメール: サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされると被害者のシステム上でランサムウェアを実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。電子メールは正規のもののように見える場合があり、多くの場合、信頼できるエンティティになりすまし、受信者に添付ファイルを開いたり、リンクをクリックしたりするよう促すことがあります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。一部の Web サイトでは、ブラウザやプラグインの脆弱性を悪用して、ランサムウェアなどのマルウェアを配信する場合があります。
- マルバタイジング: サイバー犯罪者は、マルバタイジングとして知られる悪意のある広告を使用して、ランサムウェアを拡散します。正規の Web サイトに悪意のある広告が表示される場合があり、これらの広告をクリックすると、ユーザーのデバイスにランサムウェアがダウンロードされて実行される可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはソフトウェア アプリケーションの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるには、最新のセキュリティ パッチを適用してオペレーティング システムとすべてのソフトウェアを最新の状態に保つことが重要です。
- ドライブバイ ダウンロード: ランサムウェアは、ユーザーの知識や同意なしにマルウェアがダウンロードされ、ユーザーのデバイスにインストールされるドライブバイ ダウンロードを通じて配信される可能性があります。これは、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスしたときに発生する可能性があります。
