サプライズであなたを連れて行く7種類のランサムウェア

あなたはそれがどうなるか知っています：あなたは突然メッセージがポップアップしたときにウェブを閲覧している、または電子メールをチェックしています。コンピュータとその上のデータはロックされています---ランサムウェアによって暗号化されています。身代金を支払うまでアクセスは拒否されます。

ほとんどの人はランサムウェアの手順を知っています。そのため、その背後にある犯罪コーダーは、あなたにお金を払わせるための新しく独創的な方法を見つけています。知っておくべき新しいタイプのランサムウェアをいくつか紹介します。

1.話すランサムウェア

コンピューターがCerberランサムウェアに感染している場合（通常、Microsoft Officeドキュメントを装った電子メールの添付ファイルを介して）、データは暗号化され、各ファイルに新しいファイル拡張子が付けられます： .cerber 。

注： ロシア、ウクライナ、またはアルメニア、アゼルバイジャン、ベラルーシ、ジョージア、キルギスタン、カザフスタン、モルドバ、トルクメニスタン、タジキスタン、ウズベキスタンなどの他の旧ソ連諸国にいる場合を除きます。これらの場所にいる場合、Cerberランサムウェアは非アクティブ化されます。

デスクトップに通知が表示されるので、Cerberに感染していることがわかります。さらに、支払い方法の説明は、TXTおよびHTML形式のすべてのフォルダーにあります。また、VBSファイル（Visual Basic Sc​​ript）を開くと、指示が表示されます。そうです。このランサムウェアは、身代金の支払い方法とデータの復号化方法について説明しています。

2.ゲームをプレイ...またはその他

2018年4月、コンピューターを身代金として保持するために別のアプローチを採用したPUBGランサムウェアを見ました。ロックされたファイルにお金を要求するのではなく、この奇妙なマルウェアの背後にあるコーダーが選択肢を提供します：

• ビデオゲームPlayerUnknown'sBattlegroundsをプレイします（Steamで$ 29.99で利用可能）。
• 画面に表示されているこのコードを貼り付けるだけで、問題ありません。

事実上、それはマルウェアではありません。煩わしい可能性があり、実際のランサムウェアのように見えますが、PUBGランサムウェアは精巧なプロモーションツールにすぎないように見えます。間違いなく、PlayerUnknownのバトルグラウンドで数インチのコラムを獲得するために考案されました。

そんなに悪くないようですね。まあ、それは確かにあなたのファイルを暗号化し、ファイル拡張子の名前を（.pubgに）変更するという事実は別として。つまり、コードを貼り付けてから3つ星のPvPシューティングゲームを購入するまでの間に引き裂かれた場合は、おそらく行動を起こす必要があります。これが本物のランサムウェアである場合、少なくとも10倍の金額を支払うことになります。

残念ながら、これはこれほど簡単に倒せる唯一の種類のランサムウェアの1つです。

3.一度に1つのファイルを削除します

ジグソーパズルはファイルを1つずつ削除します。

すべてのデータを未知の存在状態にロックするのはそれほど悪くないかのように、ジグソーランサムウェアは詐欺をさらに進めます。もともと「BitcoinBlackmailer」として知られていたこのランサムウェアは、Sawの「拷問ポルノ」映画シリーズで見られるように、ビリー人形の登場のおかげで新しい名前が付けられました。

2016年4月に最初に発見されたジグソーは、スパムメールや感染した添付ファイルを介して拡散しました。有効にすると、ジグソーはユーザーのデータとシステムのマスターブートレコード（MBR）をロックし、添付のメッセージを表示します。

これは本質的に脅威です。1時間以内に身代金が（ビットコインによって）支払われない場合、ファイルはコンピューターから削除されます。 1時間遅れるごとに、削除されるファイルの数が増え、この暗号化宝くじの確率が大幅に低下します。ああ、再起動するか、プロセスを終了しようとすると（JigsawはMozilla Firefoxブラウザー、またはWindowsタスクマネージャーのDropboxを装います）、1000個のファイルが削除されます。

最後にもう1つ、後のバージョンのJigsawは、支払いを行わないと被害者を晒すと脅迫しています。このタイプのランサムウェアは、脅威を通じて被害者にインセンティブを与えることで、マルウェアゲームを変えました。

4.ああ、あなたはすでに支払いましたか？タフ

私たちはランサムウェアがどのように機能するかをよく知っています。重要なデータ（またはコンピューター全体）を暗号化するマルウェアに感染し、身代金を支払ってロックを解除する必要があります。その後、ファイルは復号化キーを介して手元に戻されます。でしょ？

通常は、Ranscamではありません。

ランサムウェアですべてが簡単だと思ったとき、お金をかけて実行する例があります。ああ、彼らはあなたのデータを偽りの一部として暗号化することさえしません---あなたのデータは削除されます。

永遠に去りました。

ほとんどのランサムウェア詐欺は専門家によって明確に書かれていますが、ランサムウェアの背後にある手の熟練度に疑問が投げかけられています。他の種類のランサムウェアほど洗練されていませんが、それでもRanscamは効果的です。より悪名高いPetyaランサムウェア株は、ユーザーにアクセスを返すのではなく、データを消去することも知られていました。

5.はい、テレビをロックしました

2016年6月、以前はAndroid携帯電話やタブレットにヒットしていたFLockerランサムウェア（ANDROIDOS_FLOCKER.A）が進化したことが発見されました。 Android搭載のスマートテレビがターゲットのリストに追加されました。

FLockerの名前がわからなくても、すでに聞いたことがあるかもしれません。これは、「法執行」警告を表示するランサムウェアタイプの1つであり、システムで違法な素材が閲覧されたことを通知します。また、西ヨーロッパと北米のユーザーを対象としています。実際、ロシア、ウクライナ、またはその他の旧ソ連諸国にいない人は誰でも。

支払いはiTunesバウチャー（多くの場合、詐欺師の標的）を介して要求され、受領されると、Android携帯電話またはテレビの制御があなたに返されます。

6.正直なところ、私たちはあなたのデータを本当にロックしました！

驚くべきことに（または、考えてみればそうではないかもしれませんが）、実際には何も実行しないランサムウェア株があります。 PUBGランサムウェアと同じ方法ではありません。いいえ、これらの例は単なる偽のポップアップであり、コンピュータを制御していると主張しています。

このタイプのランサムウェアは扱いが簡単ですが、これらの例が利益を生むには、コンセプトの力で十分です。犠牲者は、彼らがそうする必要がなかったことに完全に気づかずに支払います。彼らのデータは暗号化されていませんでした。

このようなランサムウェア攻撃は通常、ブラウザウィンドウのポップアップとして発生します。ウィンドウを閉じることはできず、「ファイルは暗号化されています。ビットコインで300ドル支払う」というメッセージが唯一の解決策のようです。

攻撃を受けたランサムウェアが本物であり、安価な詐欺ではないかどうかを確認したい場合は、ウィンドウを閉じてみてください。 Windowsでは、Alt+F4を使用します。 MacではCmd+Wです。ウィンドウが閉じたら、すぐにウイルス対策ソフトウェアを更新してPCをスキャンします。

7.変装したランサムウェア

最後に、ランサムウェアが外観を介して欺くことができるいくつかの方法を調べる価値があります。偽の電子メールの添付ファイルがランサムウェアをコンピューターに配信するために使用されていることは既にご存知でしょう。この状況では、添付ファイルは正当なDOCファイルとして表示され、お金を借りていると主張するスパムメールで送信されます。添付ファイルは請求書です。ダウンロードすると、システムが危険にさらされます。

ただし、他の偽装が使用されます。たとえば、DetoxCryptoランサムウェア（Ransom.DetoxCrypto）は、名前が少し変更されていますが（ "Malwerbyte"）、人気のあるMalwarebytesAnti-Malwareソフトウェアであると主張しています。次に、Windows UpdateのふりをするCryptolockerバリアント（CTB-Locker）があります。

ランサムウェアからすべてを見たと思いますか？もう一度考えて！詐欺師はあなたの財布の中身をつかむために何もせずに立ち止まり、彼らは常に新しいタイプのランサムウェアを考え出します。

身代金を要求されることを懸念している場合は、ランサムウェアから身を守るための手順についてガイドを参照してください。遅すぎる？おそらく、これらのツールの1つを使用して、ランサムウェアの暗号化を破ることができます。