このランサムウェアはあなたのファイルを暗号化し、身代金のメモを読み上げます

ロシアからの愛 : Cerberランサムウェアは最初にあなたのファイルを暗号化し、その後身代金のメモを読み上げます

マルウェアの作者は非常に巧妙であり、実際に被害者に身代金のメモを読み上げるランサムウェアを考案することを信じています。

Cerberは最新のランサムウェアで、ターゲットの被害者のファイルを暗号化し、その後身代金のメモを読み上げるTTS（テキスト読み上げ）機能を提供します。

このランサムウェアは、独立したセキュリティ研究者の@BiebsMalwareGuyと@MeegulWorthによって発見され、Bleeping ComputerとMalwarebytesの研究者によって分析されました。

Cerberは先週、SenseCyのセキュリティ研究者によって初めて分析されました。SenseCyの研究者は、Cerberはロシアのコーダーによって書かれ、ロシアの地下ハッキングフォーラムでRaaSサービスとして広告され、販売されていると述べました。

ランサムウェア・アズ・ア・サービス（RaaS）は、ロシアで急速に成長している新しいビジネスモデルです。RaaSの下では、マルウェアのコーダーが固定金額で完全にコーディングされたランサムウェアをサイバー犯罪者に提供し、彼らはそれをスパムやスピアフィッシングキャンペーンを通じて配布します。作者は、被害者が身代金を支払ったときにのみ小さな取り分を得ます。

Cerberは多くの点でユニークなランサムウェアです。Cerberの特性の一つは、ロシア語を話す国々を避けることです。研究者たちは、Cerberのコードが旧ソ連諸国に住むユーザーの感染を避けるために特別に構築されたことを示していると述べました。

Cerberの操作におけるもう一つの特徴は、ファイルを暗号化する前に、ランサムウェアがエラープロンプトを表示し、ユーザーを騙してコンピュータを再起動させることです。ランサムウェアはPCを「ネットワーク接続付きセーフモード」で再起動させ、その後通常モードで再び強制的に再起動させます。

この強制再起動の後、CerberはAESアルゴリズムを使用してファイルを暗号化し始めます。ランサムウェアは380種類のファイルタイプをターゲットにしており、暗号化プロセス中にファイル名を混乱させ、最後に.cerber拡張子を追加します。Cerberが被害者のPCを制御すると、暗号化されたデータがある各フォルダにテキスト、HTML、およびVBS形式の3つのメモを追加します。被害者がメモをクリックすると、Cerberはユーザーに身代金のメモを朗読します。

身代金のメモは1.24ビットコイン（$520 / €475）を要求し、最初の週の後にその金額は倍増します。いつものように、ユーザーはダークウェブのURL（.onionドメイン）を介してビットコインで身代金を支払う必要があります。

現時点では、Cerberは復号化不可能です。