泥棒の間で名誉なし:新しいransomwareはあなたのお金を取り、とにかくファイルを削除する

Ransomwareは十分に悪いですが、お金のために作成された新しい種類のものを除いて、命令に従えばファイルを返すことを約束して、犠牲者に希望の薄いものを提供します。

Ransomwareはパンデミックのようなものになっています。マルウェアファミリーは、ファイルを暗号化するために、システムに感染します。ほとんどの場合、不正なダウンロードやフィッシングキャンペーンによって感染します。ランディングページはBitcoinで身代金を出して身代金を支払った場合、鍵を王国に返すことをユーザーに知らせます。

この悪意のあるコードを利用している脅威主体は、一般市民、企業、大学、さらには病院まで対象としていますが、残念ながら多くの企業が混乱のためにより多くの資金を失うのではなく、

あなたはいつも、支払いをしないように頼まれています。なぜなら、これは問題を引き起こす以上のことではないからです。

今では、あなたがそうしても、新しいransomwareの歪みはあなたのファイルをロック解除しません。

Cisco Talosのセキュリティチームによると、Ranscamと呼ばれる新しいトランスクリプトの変種が、ユーザーをターゲットにしています。 ransomwareは、CryptowallやTeslaCryptなどの「真の」トランスクリプトの影をはるかに超えています;複雑さと解読やファイルリカバリに関して本当の機能が欠けているためです。

このマルウェアは、被害ファイルを暗号化し、リンク先のページをスローし、0.2BTCを要求してから、支払いに関係しない侵害されたシステムで行われたクリックごとにファイルが削除されると主張している。

しかし、これは完全なうそです。

Ranscamは犠牲者のファイルを単に削除するだけでなく、犠牲者がransomwareの作成者の要求に従ったとしても、犠牲者のファイルを回復するために常に脅威の俳優が信頼できるわけではないという別の例を提供します。

また、犠牲者のファイルは、「隠された暗号化されたパーティション」に移動されていると言われています。ほとんどの脅威は、問題のファイルが元の場所にありますが、アクセスを制限するために暗号化されているためです。

さらに、マルウェアは、元の侵害に続いて再起動するたびにメモを表示します。ランディングページは、Internet Explorerブラウザで取得した2つのフレーム要素とともに、ユーザーのデスクトップに保存された単なる.JPEGファイルです。

犠牲者が支払いを受けると、支払いを確認するボタンをクリックすることができます。実際には、確認は行われません。ボタンをクリックすると、確認が失敗し、支払いが行われるまで、クリックごとに新しいファイルが削除されることを示す追加イメージが表示されます。

言い換えれば、被害者を犠牲にして強制しようとする圧力が使われますが、現実には、あらゆる細切れの希望は無駄です。ファイルは既に削除されており、マルウェアにはファイルを回復または復元する機能がありません。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

ファイルを暗号化するのではなく、Ranscamはユーザーディレクトリを使い、単にデータを消去します。さらに、マルウェアは、システムの復元に必要なコアWindowsファイルを破壊し、シャドウコピーを削除し、セーフモードまたはタスクマネージャに入るために必要なレジストリキーも削除し、犠牲者が唯一行うことができます。

研究者は言う

脅威俳優は、犠牲者から支払いを引き出すために異なるBitcoinウォレットアドレスを設定するのを迷惑にならないため、チームはRanscam感染のために行われたトランザクションを追跡することができました。合計で、$ 277.61だけがサイバー攻撃者に転送されました。

ひどい悪意のあるマルウェアにもかかわらず、感染した場合、ファイルの復元のすべての希望を壊すのはコードに入れられた作業の不足です。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

これはアマチュアのマルウェア作者であり、洗練されたキャンペーンではないようだ」とRalcamの主な構成要素は犠牲者の犠牲を払うことであり、使用されるフレームレンダリングの失敗マルウェアの支払い画面を配信します。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命