SARS-CoV-2マルウェアがデータ暗号化と身代金要求を伴う恐怖をもたらす
COVID-19株がサイバー攻撃者に新しい機会を生み出したことは疑いのない事実です。コロナウイルス関連のスパムメールキャンペーンの実行とは別に、ハッカーはこの株を使用してマルウェアに名前を付けています。そのため、名前に「COVID」、「Corona」、「Coronavirus」などの単語を含む脅威がますます多く見られます。研究者によると、ウイルスにちなんで名付けられたWebドメインの急増もあるそうです。それらのほとんどは悪意のある疑いがあります。
Table of Contents
Sars-Cov-2ランサムウェアとは何ですか?この脅威は何をしますか?
SARS-CoV-2は、ランサムウェアファミリーからの厄介な脅威の名前です。システムに侵入すると、次の手順を実行します。
- 感染はファイルを標的とし、それらを暗号化します。
- 暗号化されたすべてのファイルには、「。SARS-CoV-2」拡張子が付きます。
- このマルウェアは、「暗号化されたファイルを復元」という身代金のメモをデスクトップに投下し、復号ツールと引き換えにビットコインの支払いを要求します。
このランサムウェアのターゲットは、.doc、.pdf、.docx、.xls、.txt、.png、.jpg、.jpegなどのドキュメントとファイルです。ファイルが暗号化されると、拡張子が「.SARS- CoV-2 '、つまりランサムウェアの名前。その後、被害者は身代金のメモを受け取ります。このメモには、失われたデータを回復する方法に関する指示が含まれています。
Sars-Cov-2マルウェアが残した身代金注記
マルウェアがデータの暗号化プロセスを完了すると、被害者のデスクトップにメモ(図1)が表示され、コンピューターがハッキングされてすべてのデータが暗号化されたことが説明されます。これがメモの全文です。
"SARS-CoV-2
すべてのファイルは強力な弾道アルゴリズムで暗号化されています。
暗号化されたファイルの拡張子は:SARS-CoV-2
心配しないで、すべてのファイルを返すことができます!
これらの手順を慎重に実行してデータを復号化する必要があります
1.このウォレットに350ドル相当のビットコインを支払います:33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2.このソフトウェアを入手するには、電子メール(helpcov19@protonmail.com)に書き込む必要があります。このすべての後、あなたはあなたの電子メールに復号器を入れます」
身代金メモは、被害者が情報へのアクセスを回復したい場合、ビットコインの財布に350ドルを送るよう被害者に促します。支払いが済んだら、ユーザーはhelpcov19 @ protonmail(dot)comに書いて攻撃者と連絡を取る必要があります。おそらく、すべての手順が完了すると、被害者は電子メールで解読者を受け取ります。
図1:この画像は、被害者のデスクトップにSARS-CoV-2によってドロップされたメモのスクリーンショットを示しています。
Sars-Cov-2ランサムウェアの配布方法
ランサムウェアの配布の最も一般的な方法は次のとおりです。
- スパムメールキャンペーン
- サードパーティのインストール
コンピューターをこのマルウェアに感染させるという不幸を抱えていた場合、怪しいメールを操作したか、疑わしいソースから無料のソフトウェアをインストールした可能性があります。
現在、誰もがスパムメールを受信しています。残念ながら、すべてのメッセージがそれに応じてフィルタリングされるわけではありません。一部のメールは、特にAmazon、FedEx、DHL、または別の組織などの確立された会社から送信されたと主張している場合、非常に誤解を招く可能性があります。悪意のあるコンテンツを含むメッセージには、魅力的なタイトルが付いていることも知られています。ハッカーは、添付ファイルを開くかリンクをたどるように促す緊急メールであなたを誘惑しようとします。サイバー犯罪者がそのような電子メールで侵害された銀行口座について嘘をつくことは非常に一般的です。ほとんどの場合、被害者はメッセージの正当性について二度と考えず、提供されたリンクや添付ファイルを無意識に操作します。そのため、常に信頼できる公式のソースからのみソフトウェアを入手する必要があります。バックグラウンドチェックを少し行うだけで、コンピュータが感染するのを防ぐことができます。