最近ランサムウェアの話題がCPUの脆弱性の話題に消されてしまっていますが、その間にも新たなランサムウェアが次々と登場しております。今回新たなランサムウェアが見つかり、今までの方法とはちょっと違った方法となっており、注意が必要となります。
今までのランサムウェアの場合、不審なファイルやサイトをクリックすると画面が表示されました。今回の「Annabelle Ransomware」は違います。このランサムウェアはすぐには感染されません。ではどこで感染するのかというと、コンピュータを再起動したときに感染するようになっています。このランサムウェアは感染したコンピュータのマスターブートレコードを上書きし、OSと一緒にこのランサムウェアをブートします。そのため、ネットを閲覧していたり、不審なファイルを開いたりしてもその時点では気づかないということになります。
このランサムウェアに感染すると次のような動作を行います。
コンピュータを再起動すると
- セキュリティプログラムを終了します。
- Windows Defenderは無効にします。
- ファイアウォール保護をオフにします。
- あなたのデータを暗号化します。
- USBドライブを介して拡散。
- さまざまなプログラムを実行します。
このランサムウェアに感染すると、プロセスの編集や表示、MSConfigの、タスクマネージャなどすべてのシステムに関するツールが使用できなくなります。などのようなプログラムをさせません。
また、ファイルの内容を見れないようにするためにメモ帳、メモ帳++、Internet Explorer、Chromeでファイルを開くことも出来なくなります。
また、autoru.inf使用して自分自身を拡散しようとします。ただし自動再生機能をサポートしていないWindowsの新しいバージョンの場合はこの方法は無駄となりますが、古いWindowsバージョンの場合は拡散されることになります。
ランサムウェアに感染すると危険にさらされたデータを復号化するために身代金を支払うようにユーザーを促すロックされたメッセージ画面が現れます。その内容は次の通りです。
私のファイルに何が起こったのか?
すべてのファイルは暗号化され、強力なキーで固定されています。あなたの個人的なキーなしでそれらを取り戻すための方法はありません。
どのように私は私の個人的なキーを得ることができますか?
さて、あなたはそれを支払う必要があります。あなたは(あなたが上にそれを見つける)あなたの個人的なIDを入力します&それを購入する必要があります以下&その後、特別なサイトの一つを訪問する必要があります。実際には、正確に0.1 Bitcoinsがかかります。
私は支払うつもりはない場合は何が起こるために起こっていますか?
あなたが支払うことを予定されていない場合は、カウントダウンが簡単に、あなたのシステムが破損します走っただろう。
感染されたファイルは.ANNABELLEという拡張子で暗号化されます。
感染を防ぐには、やはり不審なメールなどの添付ファイルは開かないこと。アプリは公式サイト以外からダウンロードしないことです。とくにアプリの場合、公式以外からダウンロードした場合にインストール時に不正なアプリもバインドされている場合が多くあります。それによってランサムウェアに感染する被害も増えていますので気を付けてください。
コメント