Mad Cat ランサムウェアは 0.02 BTC を要求

当社の研究者は、新しいファイルの提出を定期的に検査しているときに、Mad Cat という名前のランサムウェア プログラムに遭遇しました。このタイプのマルウェアは、ファイルを暗号化し、復号化に対する支払いを要求することで機能します。

私たちのテスト システムでは、Mad Cat はファイルを暗号化し、ファイル名を変更しました。元の名前は、ランダムな文字で構成される 4 文字の拡張子で拡張されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.6psf」に変換され、「2.png」は「2.png.jwni」に変換されます。このプロセスが完了すると、デスクトップの壁紙が変更され、「HACKED.txt」というタイトルの身代金メモが生成されました。

壁紙メッセージは、被害者のデータが暗号化されていることを伝え、データを回復するために攻撃者に連絡するよう促しました。また、必要な情報が付属のテキスト ファイルで見つかる可能性があることも示しました。ファイル内の身代金メモは、被害者に復号化のために身代金を支払い、トランザクション ID をサイバー犯罪者に送信するよう指示していました。

当初、要求額は0.02BTC（ビットコイン暗号通貨）と指定されていましたが、後に0.05BTCに修正されました。この記事の執筆時点では、これらの金額はおよそ 600 米ドルと 1700 米ドルに相当しますが、為替レートは継続的に変動する可能性があることに注意することが重要です。

マッドキャットの身代金メモはビットコインの支払いを要求

Mad Cat の身代金メモの全文は次のとおりです。

マッドキャット ランサムウェア

すべてのファイルは暗号化されており、復元することはできません。

回復するにはどうすればよいですか?

1- [ 0.02 BTC ] を支払う: 英数字の文字列

2- ここにトランザクション ID を送信してください => テレグラム [@WhiteVendor]

お支払い情報金額: 0.05 BTC
ビットコインアドレス：英数字文字列

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアはさまざまな手段を通じてシステムに侵入する可能性があり、システムを効果的に保護するにはこれらの侵入ポイントを認識することが重要です。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

フィッシングメール:
ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じてシステムに侵入することがよくあります。サイバー犯罪者は、正規のように見せかけた詐欺メールを送信し、ユーザーをだまして感染した添付ファイルを開いたり、マルウェアをダウンロードするリンクをクリックさせたりします。

悪意のある電子メールの添付ファイル:
Word 文書、PDF、ZIP ファイルなどの電子メールの添付ファイルには、ランサムウェアが含まれている可能性があります。これらのファイルを開くと、システム上でマルウェアが実行されます。

ドライブバイダウンロード:
侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードがトリガーされる可能性があります。これらのサイトは、Web ブラウザまたはプラグインの脆弱性を悪用して、ユーザーの同意なしにランサムウェアを自動的にダウンロードします。

パッチが適用されていないソフトウェアの悪用:
ランサムウェアは、古いソフトウェアやパッチが適用されていないソフトウェアの脆弱性を悪用してアクセスを取得する可能性があります。これらのエクスプロイトから保護するために、オペレーティング システムとアプリケーションを定期的に更新してください。

リモート デスクトップ プロトコル (RDP) 攻撃:
RDP が適切に保護されていない場合、攻撃者はブルート フォース攻撃を使用してログイン資格情報を推測し、システムにアクセスする可能性があります。侵入すると、ランサムウェアがインストールされる可能性があります。

マルバタイジング:
正規の Web サイト上の悪意のある広告 (マルバタイズメント) は、ランサムウェアを配布する Web サイトにユーザーをリダイレクトする可能性があります。疑わしい広告をクリックしないようにしてください。