ソフトウェア会社Emsisoftは、ビットコインランソミングマルウェアWannaCryFakeのバグ修正をリリースしました。
本日ブログ投稿で発表されたこの無料ソフトウェアは、データ損失を招くことなく暗号化されたファイルを回復するのに役立ちます。
実際の暗号マイニングエクスプロイトとは異なり、ランサムウェアは報酬を得るために恐exに依存しています。マカフィーのレポートによると、ランサムウェア攻撃は2019年に118%増加し、第1四半期に毎分504の新しい脅威に相当しました
WannaCryFakeは、2017年にMicrosoftコンピューターを標的とした悪名高いWannaCryランサムウェアの亜種です。AES-256または高度な暗号化標準を使用して、被害者のファイルをロックします。
感染した被害者は次のようなメッセージを受け取ります:
「ビットコインでの復号化に料金を支払う必要があります。価格は、あなたが私たちに書く速さに依存します。お支払い後、すべてのファイルを復号化するツールをお送りします。」
被害者は、ProtonMailまたはTelegramを介してランサムウェアディストリビューターに連絡するように指示され、Pidginを介してビットコインを送信する手順が提供されます。
このウイルスはLocalBitcoinを「ビットコインを購入する最も簡単な方法」と示唆していますが、デジタル通貨に不慣れなユーザー向けに初心者向けビットコインガイドを提供しています。
マルウェアは、「サードパーティの助けを借りてファイルを復号化すると、価格が高くなる可能性があります(料金が追加されます)または詐欺の被害者になる可能性があります」。
ダウンロードされると、Emsisoft Decryptorは暗号化されたファイルと元の暗号化されていないバージョンを使用して、ロックされたデータを復号化するために必要なキーを結合します。プロトコルはファイル名拡張子を使用して暗号化パラメータを決定するため、ユーザーはファイル名を変更しないように指示されます。
Emsisoftのソフトウェアを使用すると、ユーザーは[ログの保存]ボタンを使用して復号化プロセスの記録を保持できます。
ビットコインランソミングマルウェアの増加に加えて、ビットコインのハッシュレートの増加によるマイニングの困難性にもかかわらず、暗号ジャック詐欺は2019年上半期に29%増加しています。