Money Message ランサムウェアは、間抜けな名前にもかかわらず深刻な脅威です
Money Message は、ファイルを暗号化し、「money_message.log」という名前の身代金メモを生成する悪意のあるソフトウェアの一種です。
他のランサムウェアとは異なり、Money Message はファイルの名前を変更したり、拡張子を追加したりしません。サイバー犯罪者はこのマルウェアを使用して、被害者に金銭を支払うよう強要します。身代金メモには、被害者のファイルは暗号化されており、被害者が身代金を支払うことで取得できる特定のツールでのみ復号化できると記載されています。
このメモは、ファイルを個別に復号化しようとすると、永久に損傷する可能性があることを警告しています.さらに交渉して身代金を支払うために、メモには Tor ブラウザからアクセスできるリンクが記載されています。さらに、身代金を支払わなければ、暗号化されたファイルをブログにアップロードすると警告しています。
お金のメッセージは壊れた英語で身代金メモを使用します
Money Message 身代金メモの全文は次のとおりです。
あなたのファイルは収益団体「Money message」によって暗号化されており、アクセスできなくなりました。
身代金を支払うと、それらを解読するためのデクリプタが得られます。自分でファイルを復号化しようとしないでください。その場合、ファイルが破損して回復できなくなります。
さらなる交渉のために、これを開いてください -
tor ブラウザを使用 hxxps://www.torproject.org/download/支払いを拒否した場合は、内部ネットワークから盗んだファイルをブログに投稿します。
-
暗号化されたファイルは、当社の復号化ソフトウェアなしでは復号化できません。
マネーメッセージのようなランサムウェアはオンラインでどのように拡散されていますか?
Money Message のようなランサムウェアは、電子メール フィッシング キャンペーン、マルバタイジング、ソーシャル エンジニアリング、エクスプロイト キットなど、さまざまな方法でオンラインで拡散する可能性があります。
サイバー犯罪者は、悪意のある添付ファイルや感染した Web サイトへのリンクを含むスパム メールを送信して、被害者をだましてランサムウェアをシステムにダウンロードさせることがよくあります。マルバタイジングでは、正当な Web サイトに悪意のある広告を配置し、被害者が広告をクリックすると、被害者のコンピューターにランサムウェアを自動的にダウンロードしてインストールできます。ソーシャル エンジニアリングの戦術には、ランサムウェアを正規のファイルまたはソフトウェア アップデートに偽装することで、被害者をだましてランサムウェアをダウンロードおよびインストールさせることが含まれます。エクスプロイト キットは、古いソフトウェアや Web ブラウザの脆弱性を悪用して、ユーザーの知らないうちにランサムウェアを自動的にダウンロードしてインストールする可能性があります。
ランサムウェア攻撃の被害に遭わないように、電子メールを開いたり、ファイルやソフトウェアをダウンロードしたり、リンクをクリックしたりする際には、注意が必要です。ソフトウェアを最新の状態に保ち、信頼できるウイルス対策ソフトウェアを使用することも、ランサムウェア攻撃からの保護に役立ちます。