アマチュア風のDemonWareランサムウェアキャンペーンは、会社の労働者をアフィリエイトとして募集します

DemonWare Ransomwareは、作成者がGitHubページで利用できるようにした単純なプロジェクトです。彼らは、DemonWareインプラントを悪意を持って使用してはならないと述べています。代わりに、開発者はテストや教育の目的でそれを使用できます。残念ながら、そのような免責事項は、サイバー犯罪者がプロジェクトを盗み、それらを悪行に使用することを阻止することはできません。これはまさにDemonWareランサムウェアの信念です。オープンソースであるおかげで、ハッカーはコードにわずかな変更を加えて、必要に応じてコードを編集できます。これにより、別の身代金メモを使用したり、追加のタスクを実行したり、DemonWareRansomwareがロックするファイルにマークを付けるために使用するファイル拡張子を変更したりすることができます。

DemonWare Ransomwareのデフォルトバージョンは、ファイルに「.DEMON」拡張子のマークを付け、ドキュメント「README.txt」を削除します。後者は、被害者にランサムウェア攻撃を説明し、データを回復するために通常は身代金を支払うように求められることを伝えています。ただし、DemonWare Ransomwareは教育的であるため、元の作成者はお金を要求しません。ユーザーにWebサイトを紹介し、そこで独自の復号化キーを無料で取得できるようにします。

アマチュアハッカーがDemonWareランサムウェアを採用し、アフィリエイトを募集しようとしています

ただし、サイバー犯罪者は免責事項を気にしません。これがDemonWareRansomwareの信念です。このマルウェアを利用する最新の脅威アクターの1つも、アフィリエイトを見つけるために独特の方法を使用しているようです。加害者は、GitHubで見つけた最初のオープンソースランサムウェアを使用していることを考えると、確かにアマチュアのようです。彼らは会社の従業員に近づき、彼らに彼らの計画の一部になるように頼んでいます。受信者は、会社のネットワークにランサムウェアを植えて、最終的に支払われる可能性のある身代金の40％を差し引くことでこれを行うことができます。伝えられるところでは、犯罪者は百万ドル以上を要求することを計画しているので、計画は非常に儲かる可能性があります。詐欺師は、電子メールcryptonation92@oulook.comとTelegrammadalin8888を使用します。

このオファーは良い選択肢ではありませんのでご安心ください。人々はランサムウェアを植えたとして刑事訴追されるだけでなく、アマチュアの加害者がお金を払う可能性は低いです。 DemonWare Ransomwareの作成者とされる人からメールを受け取った場合は、無視する必要があります。