サタンはコンピュータに感染し、ファイルを暗号化し、身代金を要求しています。
いえ、ここで話題にしているのは闇の王子そのものではなく、その名を冠したアンダーグラウンドのランサムウェアサービスです。これは悪魔的なコードです。このコードを使うネットの悪魔は、被害者のファイルをRSA-2048ビットとAES-256ビットで暗号化する、カスタマイズされたランサムウェアペイロードを作成できます。
これらのサタンの奴隷たちは、Tor ネットワークの多くのサークルを通じて誘導され、さまざまな規模のビットコイン身代金を支払います。
Satan ランサムウェアは Tor ネットワーク上で公開されており、マルウェアをカスタマイズするための巧妙なフォームをユーザーに提供しています。
キシリトールとして知られるマルウェア研究者が、このマルウェアを報告した。
El Reg 社は、VX ユーザーが「VirusTotal にマルウェアをアップロードしないで」と何度も訴えているにもかかわらず、すぐにランサムウェアを VirusTotal にアップロードした結果、約半数のウイルス対策スキャナーで検出されたことが判明しました。ただし、この数字は、定評のあるオンライン セキュリティ サービスではカバーされていないヒューリスティックやその他のウイルス対策の動的チェックにより、異なる場合があります。
VirusTotal にアップロードされたマルウェアは、ウイルス対策エンジンやセキュリティ研究者によって発見される危険性があります。
悪魔の教えを広めることを選択した場合、地獄コードの作成者は顧客に支払われる身代金の 30 パーセントを受け取ると主張しています。
被害者が支払ったビットコインはあなたの口座に入金されます。収益の30%を手数料として差し引きます。手数料は感染数や支払い件数に応じて減額されます。
このサービスは、顧客のファイルを暗号化し、Word文書のマクロとインストーラーで包み込むのに役立ちます。マルウェアの拡散方法は顧客次第ですが、そのほとんどはフィッシング詐欺によって侵入します。
マルウェアを作成してください。サタンのパネル。
悪事を働くのは Satan だけではありません。JavaScript ベースのインスタンスを含む、他の Ransomware-as-a-Service の提供も発見されています。
多くのランサムウェアの亜種は、No More Ransom Alliance の下で活動するホワイトハットハッカーによって解除され、マルウェアの脆弱性を見つけて悪用し、無料でファイルの復号を可能にしています。
同盟は、これまで協調性に欠けていたランサムウェア対策を統合します。レグは、同盟の勢力がサタンの勢力と対峙し、暗号を解読して被害に遭った人々に救いの手を差し伸べるまで、そう長くはかからないと予想しています。®
