DeathRansom ランサムウェアが奇妙な身代金を要求する
オンライン脅威データベースへの新しい提出物の定期的なチェック中に、私たちの研究者チームは、ランサムウェア プログラムの Chaos ファミリーに属する DeathRansom ランサムウェアを発見しました。
テスト コンピューターで DeathRansom ランサムウェアのテスト サンプルを実行したところ、プログラムがファイルを暗号化し、ファイル名に 4 文字の拡張子を追加したことがわかりました。たとえば、「1.jpg」という名前のファイルは「1.jpg.888e」に変更され、「2.png」は「2.png.tv52」になりました。
ファイルの暗号化に加えて、プログラムは「read_it.txt」という名前の身代金メモを作成し、デスクトップの壁紙を変更しました。身代金メモは、ファイルが暗号化されていることを被害者に通知し、データを復号化する方法に関する一連の指示を提供しました。
このメモは、被害者が攻撃者に電子メールを送信し、人気のあるオンライン ゲーム プラットフォームである Roblox のギフト コードを送信することを要求していました。攻撃者は、ギフト コードを受け取ったら復号化ツールを送信すると約束しました。 DeathRansom ランサムウェアによって表示された壁紙はさらに、要求された身代金が 25 ドル相当のギフトカードであることが明らかになりました。これは、Roblox プラットフォームで使用されるゲーム内通貨である 2,200 Robux に相当します。
DeathRansom のメモが Robux を要求
DeathRansom によって作成された完全な身代金メモは次のとおりです。
おっと、DeathRansom がファイルをロックしました!
イー=
次の方法でファイルのロックを解除できます。
- Deathpoppyclient@gmail.com に電子メールを送信します。
- メールにrobloxギフトコードを送信します。
- デクリプタをお送りします。
返信がない場合は、スパムまたはジャンク フォルダを確認してください。
支払われない場合は、この PC をリセットします
今のところ、あなたのファイルは私にあります!
Deathpoppy によるマルウェア
2345567788888 isnt e code don't try it
DeathRansom のようなランサムウェアは通常、どのようにオンラインで拡散されているのでしょうか?
DeathRansom を含むランサムウェアは、さまざまな方法を使用してオンラインで拡散できます。最も一般的な方法の 1 つは、フィッシング メールや悪意のあるリンクを介してユーザーをだまし、コンピューター システムにマルウェアをダウンロードして実行させることです。攻撃者はエクスプロイト キットやソフトウェアの脆弱性を利用して、ユーザーの介入なしにマシンに感染することもあります。さらに、ランサムウェアは、正規の Web サイトに悪意のある広告を掲載するマルバタイジングや、感染したソフトウェア インストーラーや更新プログラムを介して配信される可能性があります。
マルウェアがシステム上で実行されると、ネットワーク上の他のデバイスや接続されたストレージ デバイスに急速に広がる可能性があります。したがって、ランサムウェア攻撃の脅威から保護するために、ソフトウェアを最新の状態に保ち、疑わしいリンクや電子メールを回避し、重要なファイルを定期的にバックアップするなど、強力なセキュリティ対策を維持することが重要です。
