この新しいランサムウェアは、阻止できない方法のおかげでウイルス対策から身を隠すことに成功しています。

Cactus と呼ばれる新しいランサムウェアが現在 Web 上で蔓延しています。このマルウェアの特徴は、最も高度なウイルス対策ソフトウェアから身を隠す能力にあります。このマルウェアは昨年 3 月から活動しており、発見されたばかりです。

サボテン: この名前を覚えておいてくださいランサムウェア、今後数か月以内にまたその話を聞くかもしれないからです。このマルウェアが他のマルウェアよりも危険であるというわけではありません。いいえ、他のランサムウェアと比べて際立っているのは、その作成および展開方法

Cactus を発見した Kroll のセキュリティ専門家によると、このマルウェアは「基本的に自身を暗号化するため、検出が困難になり、ウイルス対策ツールやネットワーク監視ツールを回避するのに役立ちます」。

こちらもお読みください:このランサムウェアは非常に悪質なので、さらに危険になります

サボテンは自分自身をよりよく隠すために自分自身を暗号化します

したがって、Cactus の重要な点は、それ自体を定量化することです。これはどのようにして可能でしょうか?当初、このマルウェアの作成者は次のように呼びかけていました。無料の 7-Zip 圧縮ツール。単純な圧縮操作を行うだけで、最初は完全に正規のファイルを作成できます。しかし、元のファイルはマルウェアによって置き換えられ、実行可能ファイルには実行を許可する特定のマーカーが付けられて配布されます。それ以降、マルウェアは単純な圧縮ファイルのように見えるため、ウイルス対策ソフトウェアをすり抜けることができます。データは C:\ProgramData\ntuser.dat フォルダーに保存され、継続的な経由で読み取られます。注文-r。そして、それは別のコマンドを介して、-私この場合、以前に暗号化されたデータが復号化されます。

こちらもお読みください:Lockbit は最も恐ろしいランサムウェアの王冠を失い、その後継はロールシャッハと呼ばれます

このランサムウェアはフォーティネット VPN アプリケーションの既知の脆弱性を悪用することに注意してください。ネットワーク上に展開されると、Cactus はファイルを検索し、マルチスレッド暗号化操作を開始します。そして、ほとんどのマルウェアと同様、Cactus は被害者のデータを暗号化するだけでなく、データを盗みます。次に、作成者は Rclone ツールを使用して、データをクラウドに転送できます。

いつものように、ランサムウェアの作成者は、収集した情報を公に広めると被害者を脅迫します。身代金要求額がいくらになるかは現時点では不明だが、Bleeping Computerによると、その額は数百万ドルに達する可能性があるという。

ソース :ピーピーコンピュータ