>> ランサムウェア > PowerWare –ファイルレスランサムウェア
脅威の除去

PowerWare –ファイルレスランサムウェア

  |  Last Update:  |  0 コメントコメント  
アップデート! 調査によると、PowerWareの現在のバージョンでは、被害者の暗号化されたファイルに.lockyファイル拡張子が追加されています。, と同じ身代金メモをドロップします ロッキー, 身代金支払いサイトでも同じグラフィックやフレーズを使用します. 良いニュース, でも, ランサムウェアが復号化できるようになりました. PowerWareはAES-128アルゴリズムを使用します, ただし、ランダムキーは生成されず、サーバーからキーを取得しません. 代わりに、暗号ウイルスはそのソースコードに埋め込まれているキーを使用します. この弱点のおかげで, パロアルトの研究者は、 Pythonスクリプト ユーザーがWindowsCLIから実行してファイルを復号化できる.

STF-powershell-powerware-ランサムウェア

カーボンブラックのセキュリティ研究者によって、ヘルスケアネットワークで新しいランサムウェアが発見されました. ランサムウェアはPowerWareと呼ばれています, WindowsPowerShellを使用してペイロードを展開します. これは、請求書メッセージを含むMicrosoftWordドキュメントを含む電子メールを介して拡散されます. ドキュメントの編集を有効にすると、PowerShellのコマンドのスクリプトとしてペイロードが解放されます, したがって、新しいファイルの作成を回避し、その結果、, 検出.

脅威の概要

名前

PowerWare
タイプ ランサムウェア
簡単な説明 ランサムウェアはWindowsPowerShellを使用してペイロードを展開します.
症状 ユーザーのファイルは暗号化されており、使用できません.
配布方法 電子メールと添付ファイル.
検出ツール システムがマルウェアの影響を受けているかどうかを確認する

ダウンロード

マルウェア除去ツール
ユーザー体験 フォーラムに参加する PowerWareについて話し合う.
データ回復ツール ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります.

PowerWareランサムウェアはどのように拡散しますか?

PowerWare ランサムウェアは電子メールを介して拡散します. これらの電子メールは非常によく書かれており、 マイクロソフトワード 添付ファイルとしてのドキュメント. おそらく、適切な文法で書かれた電子メールが、より多くの人々が欺瞞に陥る主な理由です。, 他の人と比較して. The マイクロソフトワード ドキュメントには、次の請求書メッセージが含まれています:

請求書-パワーウェア-ランサムウェア

画像ソース: carbonblack.com

請求書では、ペイロードを解放できるように、MicrosoftWordの編集機能を有効にする必要があります. その機能はMicrosoftWordやPowerShell自体のように組み込まれているため, マルウェアは検出を回避します.

PowerWareランサムウェアに関する技術情報

についての最もユニークなこと PowerWare それはファイルレスランサムウェアであるということです. 以前、ファイルレスマルウェアを次の形式で見たことがあります。 Poweliksトロイの木馬 およびのバージョン アングラーエクスプロイトキット 例えば.

ファイルレス, メモリに隠されたままで、ペイロードを実行するための追加ファイルをまったく作成しない場合と同様です。. その代わり, Microsoft Windows パワーシェル プログラムはファイルを暗号化するために使用されます. これは、スクリプトに埋め込まれたマクロコマンドの助けを借りて行われます, にロードされます パワーシェル. 乱数は個別の暗号化キーとして使用されます. キー, 身代金を支払う場所の生成されたURLとともに、両方ともサイバー犯罪者に返送されます. その情報はプレーンテキストで書かれています, したがって、フルパケットキャプチャデバイスを持っている人は、それにアクセスしてファイルを回復できるはずです。.

暗号化の不幸なイベントでは, すべてのファイルの場所は、によって徹底的にスキャンされます PowerWare ランサムウェア. 暗号化できるファイルの拡張子は以下のとおりです:

拡張機能-パワーウェア-ランサムウェア

画像ソース: carbonblack.com

暗号化が完了した後, 身代金の支払い方法を説明する手順が表示されます. 身代金メモ, 最初に見た CryptoWall 3.0 使用され、このように見えます:

身代金-メモ-パワーウェア-ランサムウェア

ランサムウェアメーカーへの支払いは いいえ アドバイス. ファイルが復号化されることを誰も保証できません. お金は、より多くのマルウェアの作成やその他の悪質な行為に費やされます.

PowerWareランサムウェアがあなたに感染するのを防ぐ

に感染している場合 PowerWare ランサムウェア, コマンドが実行され、削除するものはありません. 感染していない場合, 防止方法としてマルウェア対策ツールをインストールする必要があります. マルウェアの専門家は、悪意のあるスクリプトを含む既知のWordドキュメントの新しい定義を設定する必要があります.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します