ランサムウェアは通常、1つの事柄の後にのみあります, そしてそれは被害者のデータを暗号化し、その解読のための支払いを強要することです. でも, まだ開発段階にある新しいランサムウェアは、その悪意のある活動に何か他のものを追加します–PayPalフィッシングページ.
問題のランサムウェアは、ユーザーのデータを暗号化するだけでなく、PayPalのクレデンシャルを収集しようとしています。.
ランサムウェアはフィッシング詐欺を利用しています
ランサムウェア, MalwareHunterTeamによって発見されました, 高度な作品ではありませんが、巧妙に作成された身代金メモが含まれています. 身代金メモは、被害者にビットコインアドレスとPayPalを介して支払い方法を選択するオプションを提供します. これは、ビットコインに精通していないユーザーが支払い方法を簡単に見られるようにするために行われた可能性があります.
それが判明したとして, 被害者はPayPalのログイン資格情報を盗むために巧妙に作成されたフィッシングページに移動するため、PayPalを選択することはお勧めできません。:
ご覧のように, フィッシングページは非常に説得力があり、PayPalに非常によく似ています. でも, よく見ると、送信された情報はサービスの公式Webサイトではなく、 https://ppyc-ve0rf(.)890m(.)com / s2(.)php. フィッシングページには、疑いを持たない被害者から他の個人情報を盗もうとしている別のフォームも表示されます.
興味深いことに, 必要な情報がすべてフィッシング詐欺師と共有されたら, フィッシングページには、アカウントのロックが解除されたことが示され、被害者は実際のPayPalログインページにリダイレクトされます。.
これは、サイバー犯罪者が被害者をだまして個人情報を明らかにする方法を賢くするもう1つの例です。, また、すべてのファイルを暗号化します. おそらく、よく知られているランサムウェアの脅威に対するより革新的なアプローチを目撃するでしょう。 2019.