Pizzasucker ランサムウェアとは?

Pizzasucker ランサムウェアを分析した後、セキュリティ研究者は、それが Chaos ランサムウェア ファミリーの別のメンバーであると結論付けました。ファミリーの他のメンバーと同様に、Pizzasucker ランサムウェアは被害者のファイルの暗号化に重点を置いているため、破損したデータを復号化するために身代金の支払いを要求する根拠があります。暗号化されたファイルを見つけやすくするために、Pizzasucker ランサムウェアは、.ICQ@PIZZASUCKE サフィックスを追加して名前を変更します。

Pizzasucker ランサムウェアの次の動きは、「read_it.txt」という名前のテキスト ファイル内にあり、被害者の画面全体を覆う身代金メッセージを提示することです。このメッセージは、ファイルが破損しておらず、サード パーティのツールを使用してファイルを復号化しようとすると致命的な結果になることを確認しています。また、「Skype - PIZZASUCKER DECRYPTION」と、24 時間年中無休で機能する ICQ ライブ チャット - @PIZZASUCKER を連絡先のアドレスとして提供します。メッセージはまた、ファイルを元の状態に戻すことができることを証明するために一部のファイルを解読する用意があると主張していますが、彼らが要求している身代金の金額については言及していません。

ランサムウェアの感染は、ソーシャル エンジニアリング、電子メールの添付ファイルの破損、その他の一般的な手法によって拡散されます。マシンとデータのセキュリティを高く評価するコンピューター ユーザーは、コンピューターへの侵入を許可するファイルとソフトウェアに細心の注意を払い、不要なアプリケーションの侵入を防ぐ強力なマルウェア対策プログラムを常に使用する必要があります。 Pizzasucker ランサムウェアの被害者は、ファイルのバックアップが更新されていれば、データを回復できます。そうでなければ、彼らは大きな問題を抱えることになります。ただし、セキュリティ コミュニティは常に支援を試みており、Pizzasucker ランサムウェアによって無効にされたファイルの無料の復号化ツールをリリースする可能性があります。