ビットコインランサムウェアの新しい亜種が登場。ファイル拡張子を変更し、システムがそれを復号できないようにする。

Golden Finance News -現在、既存のビットコインランサムウェアの多くが何らかの「アップグレード」を受けているようです。 CryptoMix の変種である CryptFile2 には、いくつかの注目すべき変更が加えられています。

Bitcoin ランサムウェア CryptFile2 の暗号化されたファイルはすべて新しいファイル拡張子に変更され、これによりランサムウェアの解読がさらに困難になり、被害者の数が増えることになります。結局のところ、どのタイプの Bitcoin ランサムウェアがシステムに感染したかを簡単に特定することはできません。

被害者がすでにビットコインランサムウェア攻撃を心配する必要がないのであれば、CryptFile2 のハッカーは、すぐ近くに迫っている危険について被害者に警告することを決定しました。

ほとんどの種類の Bitcoin ランサムウェア感染は、暗号化されたファイルの拡張子を確認することで簡単に識別できます。ただし、新しい CryptoMix の亜種では、独自のファイルの拡張子が削除され、ファイル名が「.wallet」拡張子に変更されます。この驚くべき事件は深刻な結果をもたらす可能性がある。

この変更の結果、Bitcoin ランサムウェアの被害者は、ファイルの改ざんによってシステムに生じた損害を認識できなくなります。これによって、犯罪者が報酬を受け取る可能性がある程度高まるはずだ。

しかし、「.wallet」拡張子によって、ビットコインの身代金を支払う要求がさらに高まるかどうかはまだ分からない。消費者がビットコインの身代金の支払い方法を知っていることは決して正しい答えではありません。

問題を悪化させる可能性があるものがもうひとつあります。 .wallet 拡張子を使用する Bitcoin ランサムウェアには複数の種類があり、CryptFile2 はその多くの亜種の 1 つにすぎません。たとえば、Dharma、Sanctions、その他の種類のマルウェアもこの拡張機能を使用します。

さらに、Bitcoin ランサムウェアはいかなるヒントも提供しないため、電子メール アドレスを通じて犯罪者と通信することはできません。

残念ながら、現在のデコード プログラムでは、.wallet 拡張子を持つ悪意のあるファイルを復号化することはできません。どの Bitcoin ランサムウェアが感染の原因であるかに関係なく、セキュリティ エンジニアは現在、この拡張ランサムウェアを解読するための無料のウイルス対策ツールを提供できません。ただし、将来的には無料ツールが利用可能になる可能性がありますが、現時点では、バックアップからデータを復元することが唯一の実行可能なオプションです。

恐れられている通り、CryptFile2 は最近さまざまな手段で拡散しています。残念ながら、明確なウイルス駆除モードはありません。

このため、研究者がこの新たな脅威について一般の人々に警告することが困難になっています。スパムメール、悪意のあるダウンロード、悪意のあるリンクは、Bitcoin ランサムウェアが拡散される最も可能性の高い方法です。