ランサムウェアの配信が見つかったハッキン​​グされたIobitメールとフォーラム

レポートによると、iObitという名前の有名な会社がハッキングされ、そのフォーラムメンバー全員が、合法と思われるプロモーションメールを受信し、そのソフトウェアの1年間の無料ライセンスを提供しました。

ただし、そのようなプロモーションは本物ではないことが判明しています。そして、犯罪者は実際にそれらの電子メールを広めています。これらの電子メールに含まれているリンクは、実際にDeroHEランサムウェアに関連付けられているさまざまなソフトウェアをダウンロードすることです。つまり、ユーザーが提供されたリンクからソフトウェアをダウンロードしてインストールした場合、ファイルは.DeroHE拡張子で暗号化されます。また、そのようなロックされたファイルを復元する方法を学ぶことができる身代金メモが作成されます。

このようなスパムメールに正確に対応すると、それらはwebmaster#iobit.comから発信されたように見えますが、他のいくつかのメールもこの目的で使用される場合があります。つまり、あなたもIobitメンバーの一人であり、そのようなプロモーションメールを受け取った場合は、それらとのやり取りを避ける必要があります。電子メールを完全に削除するだけです。そうしないと、マシンが感染します。

DeroHEランサムウェアに関するその他の調査結果

さまざまな報告によると、電子メールの[今すぐ入手]ボタンをクリックしたユーザーは、コンピューターにファイルをダウンロードしてアーカイブするhxxps://forums.iobit.com/free-iobit-license-promo.zipにリダイレクトされました。 。ただし、この悪意のあるページは機能しなくなりました。

そのアーカイブファイルには、実際にはIobitライセンスマネージャーアプリからのデジタル署名されたファイルが含まれていましたが、それも視覚的なねじれの兆候があります。実際には、ファイル内のIobitUnlocker.dllという名前のファイルが悪意のあるコードに置き換えられました。その結果、ユーザーがインストールするファイルを実行すると、dllファイルが実行され、事前の通知なしにDeroHEランサムウェアがインストールされます。

ハッカーによるこの採用されたトリックにより、多くのIobitフォーラムのメンバーは、自分のマシンにランサムウェアをインストールするようにだまされ、ファイルが暗号化されます。マルウェアに含まれている身代金メモは、FILES_ENCRYPTED.htmlおよびREAD_TO_DECRYPT.htmlという名前であることが判明しています。

このメモを通じて、犯罪者は、ロックされたファイルへのアクセスを回復するためのさまざまなオプションをユーザーに提供します。ハッカーは実際にランサムウェアの拡散をIobitのせいにしており、同社はハッカーに約10万ドルの暗号通貨DEROを支払わなければならないと述べています。要求された支払いが処理されると、犯罪者はすべての感染したユーザーに必要なツールを提供します。

iobit.comに、このアドレスに100000(10万)のDEROコインを送信するように指示します。 dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
支払いが到着すると、暗号化されたすべてのコンピューター(あなたのコンピューターを含む)が復号化されます。これは、コンピュータに対するIOBITの障害です。

他のオプションも、ユーザーに200コインを上記の暗号通貨ウォレットアドレスに転送するように求めます。ただし、ロックされたファイルを簡単に復号化できることはまだわかっていませんが、ユーザーが犯罪者に対処することは固く禁じられています。ユーザーは、ユーザーに連絡したり、身代金を支払ったりしないようにすることを強くお勧めします。

同社はなんとかして詐欺の宣伝目的でリンクを削除しましたが、そのフォーラムは依然として悪意のあるコードで危険にさらされています。メンバーは、アダルトコンテンツ、ギャンブルページ、悪意のあるプログラムなどに関するさまざまな広告を表示する通知を購読するように求められます。

つまり、このような電子メールメッセージには注意を払うことをお勧めします。このマルスパムキャンペーンに感染している場合は、DeroHEランサムウェアとその影響に適切に対処する方法を確認することをお勧めします。