予想外の 7 種類のランサムウェア

Web を閲覧し、メールをチェックしていると、突然通知が表示されます。あなたのコンピュータとデータはランサムウェアによってロックされ、暗号化されています。身代金が支払われるまでアクセスできません。ほとんどの人はランサムウェアがどのように機能するかを知っています。そのため、ランサムウェアの作成者は、ユーザーに代金を支払わせるために新しいランサムウェアを研究して作成する方法を常に探しています。ここでは、知っておくべき新しいタイプのランサムウェアをいくつか紹介します。

1. Cerber ランサムウェア

コンピュータが Cerber ランサムウェア (通常、Microsoft Office ドキュメントの下に置かれた電子メールの添付ファイルを介して攻撃される) に感染している場合、データは新しい .cerber拡張子を持つ各ファイルで暗号化されます。

注: ロシア、ウクライナ、またはアルメニア、アゼルバイジャン、ベラルーシ、グルジア、キルギスタン、カザフスタン、モルドバ、トルクメニスタン、タジキスタン、ウズベキスタンなどの他の旧ソ連諸国にお住まいでない限り、Cerber ランサムウェアによる攻撃を受けることはありません。

コンピュータ画面に通知が表示されると、Cerber による攻撃を受けたことがわかります。さらに、支払い方法に関する説明が TXT および HTML 形式で各フォルダーに含まれます。さらに、支払いプロセスをガイドする VBS (Visual Basic Script) ファイルも見つかります。このランサムウェアは、身代金の支払い方法とデータの復号化方法を教えてくれます。

2.PUBGランサムウェア

2018 年 4 月、PUBG ランサムウェアが身代金のためにユーザーのコンピュータを暗号化するために異なるアプローチを採用しているのを多くの人が目撃しました。この奇妙なマルウェアの背後にあるプログラマーは、ファイルのロックを解除するために金銭を要求する代わりに、次の 2 つのオプションを提供します。

ビデオゲーム GameUnknown's Battlegrounds をプレイします (Steam で $29.99 で入手可能)。
詐欺師が提供したコードを画面に貼り付けるだけです。

これは実際にはマルウェアではありませんが、迷惑で本物のランサムウェアのように見える可能性があります。 PUBG ランサムウェアは、PlayerUnknown's Battlegrounds の宣伝ツールにすぎません。

詳細はこちら:生死を賭けたアリーナゲーム PlayerUnknown's Battlegrounds で最後の生き残りになるためのヒント

このランサムウェアはそれほど悪質なものではないようですね?はい、ただし、ファイルが暗号化され、ファイル拡張子が .pubg に変更されます。つまり、コードを貼り付けるかシューターを購入するという 2 つのオプションが表示された場合は、適切なアクションを選択する必要があります。これが本物のランサムウェアである場合、ゲーム料金の少なくとも 10 倍を支払う必要があります。ただし、これは解決するのが最も簡単なランサムウェアの 1 つです。

3. ジグソーランサムウェア

もともと BitcoinBlackmailer として知られていたこの Jigsaw ランサムウェアは、Billy the Puppet の出現により新しい名前が付けられました。

予想外の 7 種類のランサムウェア

Jigsaw は 2016 年 4 月に初めて発見され、スパムメールやランサムウェアに感染した添付ファイルを通じて拡散しました。 Jigsaw をアクティブにすると、ユーザーのデータとシステムのマスターブートレコード (MBR) がロックされ、添付されたメッセージが表示されます。

これは本質的には脅しです。身代金 (ビットコイン) が 1 時間以内に支払われなければ、ファイルがコンピュータから削除されます。遅延が 1 時間発生するたびに、削除されたファイルの数が増加し、プロセスを再起動するか終了しようとすると、削除されたファイルが 1000 個になります。ジグソーの新バージョンでは、被害者が料金を支払わなければ機密情報を公開すると脅迫している。

4. Ranscam ランサムウェア

私たちはランサムウェアがどのように機能するかをよく知っています。重要なデータまたはコンピュータ全体を暗号化するマルウェアに感染し、復号化キーを使用してデータを復号化するために多額の金銭の支払いを強制されます。

通常のランサムウェアも同様ですが、Ranscam は異なります。身代金のためにデータは暗号化されませんが、データは完全に削除されます。

5. FLocker ランサムウェア

2016 年 6 月、FLocker ランサムウェア (ANDROIDOS_FLOCKER.A) が Android スマートフォンやタブレットで蔓延していることが判明しました。 Android 搭載のスマート TV がその対象リストに追加されました。

名前は知らなくても、フロッカーについては聞いたことがあるでしょう。これは、「法執行機関」の警告を表示し、システム上でこの違法なコンテンツを閲覧したことを通知するランサムウェアの一種です。さらに、西ヨーロッパと北米のユーザーをターゲットにしています。ロシア、ウクライナ、またはその他の旧ソ連諸国の人々を除く実質的にすべての人です。

被害者は iTunes バウチャーを介して支払うよう求められますが、これは詐欺師の標的になることが多く、お金を受け取ると Android スマートフォンまたは TV の制御を取り戻します。

6. 偽のランサムウェア

一部のランサムウェアは実際には何も行わないことを知るのは驚くべきことです。 PUBG ランサムウェアとは異なり、これらのランサムウェアは単なる偽の広告であり、コンピュータを制御できると主張します。

このタイプのランサムウェアは解決するのが簡単ですが、ランサムウェアの「パワー」は実際に利益をもたらすのに十分です。被害者は、データが暗号化されていないため、実際には支払う必要がないことを知らずに支払いを行ってしまいます。

このタイプのランサムウェア攻撃はブラウザウィンドウに現れることがよくあります。このウィンドウが表示されるとウィンドウを閉じることができず、「ファイルは暗号化されています。ビットコインで 300 米ドルを支払います。これが唯一の解決策です。」と表示されます。

遭遇したランサムウェアが本物なのか、それとも単なる詐欺なのかを確認したい場合は、Windows ではAlt + F4 を押し、 Mac ではCmd + W を押します。ウィンドウが閉じた場合は、すぐにウイルス対策ソフトウェアを更新し、コンピュータをスキャンしてください。

7. ランサムウェアがどのように偽装するか

最後に、ランサムウェアがその外観を通じてどのように被害者を欺くかを見てみましょう。偽の電子メールの添付ファイルにはランサムウェアが含まれていることが多いことはすでにご存知でしょう。この場合、添付ファイルは有効な DOC ファイルとして表示され、スパムメールで送信され、お金を要求するものになります。この添付ファイルはお金の請求書です。ダウンロードすると、システムがハッキングされます。

ただし、別の偽装もあります。たとえば、DetoxCrypto ランサムウェア (Ransom.DetoxCrypto) は、有名なソフトウェア Malwarebytes Anti-Malware になりすまし、名前を小さな変更 Malwerbyte にします。 Windows Update になりすました Cryptolocker の亜種もあります。

ランサムウェアについてすべて知っているつもりでも、実は分かっていません。もう一度考えてください。詐欺師はお金を手に入れるまで止まらず、常に新しいデザインを出してきます。

ランサムウェアが心配な場合は、定期的にデータをバックアップする、コンピュータを更新する、不審なファイルや奇妙なファイルから遠ざける、電子メールフィルタリングを使用する、インターネットセキュリティを実行するなどの予防策を試してください。