ジグソーからオーディンへ：ポップカルチャーに触発されたランサムウェア

ランサムウェアの作者は2016年を通して楽しい時間を過ごしています。そして猛攻撃は続いています。

今ではよく知られているように、ランサムウェアはダウンロード/電子メール/ウェブサイトを介してシステムやデバイスに侵入し、ユーザーのデータファイルを暗号化するマルウェアです。次に、悪意のあるプログラムは、ロックされたファイルの復号化キーと引き換えに、ユーザーに「身代金」を要求します。

最近、ランサムウェアの作成者はポップカルチャーからの参照をますます取り入れています。時流に参加する最新のものは、Lockyの更新バージョンである「Odin」ランサムウェアです。しかし、オーディンがどのように機能するかを説明する前に、人気のある映画や漫画からヒントを得ている他の人の簡単な要約を次に示します。

ジグソーパズル

おそらく、この興味深い命名法を開始した最初のランサムウェアはジグソーでした。それは、Sawシリーズの悪魔的でサディスティックな首謀者にちなんで名付けられました。映画は、拷問ポルノ/ホラージャンルの愛好家の中で「カルト」になりました。

ジグソーランサムウェアは、今年4月に最初に発見されました。その名前にちなんで名付けられた悪役のように、ジグソーパズルは「あなたとゲームをしたい」のようなセリフで犠牲者を罵倒しました。それは、データを永久に失うだけでなく、支払いを怠った場合に個人ファイルをパブリックドメインに公開することを脅かす人々の恐れを祈った。最終的に、ジグソーを飼いならすために復号化キーが作成されました。

また読む：ジグソーランサムウェアの恐怖–削除する前にデータを保存する

ファントム

80年代と90年代に育った私たちの多くは、紫色のスパンデックスで覆われた自警行為-スーパーヒーローのファントムを覚えているでしょう。彼は今日忘れ主人公かもしれませんが、90年代憧れのビリー・ゼーンは、1996年の「ファントム」の方法のバックと呼ばれる映画でしたのFantomはまた、おそらくオペラ座の怪人、よくで傷つけアンチヒーローへの参照可能性を有名なフランスのゴシックホラー小説で、後に同じ名前の映画になりました。

AVGのマルウェア研究者であるJakubKroustekは、8月下旬にFantomを最初に発見しました。データから被害者をだますのは興味深い仕組みでした。偽のWindowsUpdateダイアログボックスの背後で、ファントムのように動作しました。ユーザーがそのトリックを理解するまでに、システムはすでにFantomに感染していました。

ナギニ

これは、大人気のハリーポッターシリーズの悪役であるヴォルデモートに直接敬意を表しています。ランサムウェアの名前は、邪悪な魔法使いが敵意を持っている人をむさぼり食うペットのヘビ、ナギニにちなんで名付けられました。

9月下旬にはテストモードでしたが、ランサムウェアは、標準の身代金通貨であるビットコインではなく、クレジットカードの詳細を支払いに要求しました。

オーディン

過去2週間に検出されたすべてのランサムウェア株の中で、オーディンが最も気になります。オーディンはトールとロキの父です。マーベルファンはこれらの名前をよく知っているでしょう。

オーディンは、ランサムウェアのLocky / Zepto株を再発明したものです。感染したファイル拡張子は「.odin」になりますが、多かれ少なかれLockyのように機能します。ただし、Odinヒットファイルは復号化できます。

ランサムウェア攻撃に対する特定の「治療法」や「ブロッカー」はありません。しかし、サイバーセキュリティの専門家は通常、被害者を支援するために無料で配布される復号化キーを持っています。ただし、ランサムウェアに煩わされないようにするための最善の解決策は、重要なファイルを安全で安全なサーバーにバックアップすることです。

Right Backupを使用して、クラウドストレージにデータをアップロードしてみてください 。手頃なストレージプランでデータをバックアップするための安全なクラウドサービスです。このサービスの詳細については、www.rightbackup.comをご覧ください。

ポップカルチャーと、この10年間で最も広く蔓延しているサイバー脅威の1つとの間のこのミッシュマッシュについてどう思いますか？以下のコメントでお知らせください。