Yanluowangランサムウェア、新しいギャングターゲットビジネス
サイバーセキュリティの専門家は、Yanluowangという名前で呼ばれているように見える新しいランサムウェアギャングを特定しました。彼らの製品、いわゆるYanluowang Ransomwareは、多段階の攻撃プロセスを通じて展開されています。犯罪者は、パブリックAdFindユーティリティを使用して、被害者のネットワーク上のActiveDirectoryの設定と構成に関する情報を収集しています。また、カスタムマルウェアを使用して、実行中のプロセスとアクセス可能なシステムに関するデータを収集し、攻撃の最終段階であるYanluowangランサムウェアの展開に備えています。
Yanluowangランサムウェアの準備は何につながりますか?
通常、ランサムウェア攻撃は、データベースやバックアップなどの重要なデータをロックすることを目的としています。ただし、ファイルが別のソフトウェアで使用されている場合、ファイルロッカーはその内容にアクセスできない可能性があります。これが、Yanluowang Ransomwareが実行中のプロセスに関する情報を含むprocesses.txtファイルをチェックし、それらを終了する理由です。これにより、データベースとバックアップを簡単にロックできるようになります。
感染が成功すると、ファイルが暗号化され、「。yanluowang」拡張子を使用して名前にタグが付けられます。次に、「README.txt」身代金文書を作成します。犯罪者は被害者に法執行機関に連絡しないように、そして脅威を取り除こうとしないように忠告します。彼らは、感染したシステムから大量のデータを盗んだと主張し、要件が満たされない限り、オンラインで公開すると脅迫しています。
犯罪者は被害者ごとにカスタムメールを提供し、暗号通貨による身代金の支払いを要求する可能性があります。これまでのところ、Yanluowangランサムウェアの作成者に支払うことに同意した被害者に関する情報はありません。それらを支払うことでファイルが元に戻る、またはオンラインでファイルが漏洩するのを防ぐという保証はありません。ランサムウェア攻撃からの回復は決して容易ではなく、予防は常に最善の行動です。適切なセキュリティ対策とウイルス対策ソフトウェアを使用すると、Yanluowangランサムウェアの侵入からシステムとネットワークを保護できます。