セキュリティ研究者は、偽のランサムウェアをプッシュする多数の悪意のあるアダルト Web サイトを検出しました, 実際には データワイパー.
偽のランサムウェアをプッシュするアダルト Web サイト
被害者のデータを暗号化する代わりに, ランサムウェアはワイパーとして機能します, 侵害されたデバイスで見つかったほぼすべてのデータを削除しようとしています.
ヌード写真を宣伝するウェブサイト, Nude-girlss.mywire などのドメインでホストされていました[.]org, セクシーフォト.kozow[.]com, とセクシー写真[.]オンライン.
「この Web サイトのリンクは、ユーザーが開いた後に偽のランサムウェアをダウンロードするようにリダイレクトする出会い系サイトで利用できる可能性があります。. ダウンロードした実行可能ファイルには、拡張子が 2 つ付いています。. 以下に示すように、SexyPhotos.JPG.exe と画像ファイルとして偽装,」と Cyble の研究者は述べています。. これらの Web サイトは、潜在的な被害者に上記の実行可能ファイルをダウンロードして実行するよう促します.
すでに述べたように, マルウェアは通常のランサムウェアとして機能しますが、ファイルを暗号化しません. でも, ファイルが暗号化されているという偽の情報を表示します, 復号化の疑いで身代金を要求する.
Cyble の研究者は、「身代金が支払われた場合、解読者の信頼性について確信が持てない」と指摘しました。特筆すべきは、復号化ツールが提供されていても, ファイルの名前を元のファイル名に変更することはできません, マルウェアは感染中にそれらをどこにも保存しないため.
結論は, マルウェアはランサムウェアではありませんが、ランサムウェアに見えるように意図されていました, 偽物を使おうとする 暗号化 侵害されたシステムのほぼすべてのデータを削除する際のおとりとして.