怠惰だが卑劣なサイバー犯罪者が、ファイルを暗号化したと偽って主張しながら実際にはファイルを削除したという新たなランサムウェアの亜種をばら撒いている。
Ranscam は、ファイルが隠された暗号化されたパーティションに移動されたと偽って被害者を騙します。
実際には、マルウェアはファイルを削除し、システム設定を徹底的に変更します(システムの復元に関連する実行可能ファイルの削除、シャドウ コピーの削除、セーフ モードの妨害など)。そのため、感染からの回復は困難または不可能になります。
被害者は0.2BTC(125ドル)の身代金を支払うよう促されますが、実際には、攻撃者は侵害されたファイルを復元する手段を持っていません。攻撃者は、すべての支払いと、シスコのセキュリティ部門Talosによって特定されたすべてのサンプルに同じウォレットアドレスを提供していました。
このマルウェアは、支払い失敗の通知を自動的に返す偽の支払い確認プロセスを備えており、おそらく絶望した被害者が新たな支払いを行うことを期待しているのだろう。
Ranscam 詐欺のスクリーンショット (出典: Cisco Talos ブログ投稿)
ランサムウェア攻撃キャンペーンは広範囲に及んでいるようには見えません。しかし、この脅威は、ランサムウェアの流行に乗ろうとする者や、いかにしてチャンスを狙う者が飛びついているかを示しているため、注目に値します。
「このマルウェアには暗号化(および復号化)が一切行われていないことから、この攻撃者は『手っ取り早く金儲け』を狙っていることがうかがえる。このマルウェアは高度なものではなく、Cryptowall などの他のランサムウェアに見られるような機能も欠いている」とシスコ タロスの研究者はブログ記事で結論付けている。
「多くの著名な情報源が組織や個人に身代金の支払いを勧めていますが、ランスカムは、身代金の支払い戦略よりも、しっかりとしたオフラインのバックアップ戦略を整備することの重要性を浮き彫りにしています。」®
