PYAS ランサムウェア

PYAS は、ファイルを暗号化してアクセス不能にし、ファイル名に「.PYAS」拡張子を追加する悪意のあるソフトウェアの一種です。

また、被害者のテキスト ドキュメント、画像、ワープロ ドキュメント、圧縮ファイル、実行可能ファイルなどが暗号化されていることを知らせる身代金メモを含む「README.txt」ファイルをドロップします。暗号化されたファイルを取得するには、被害者は Discord を通じてユーザー名「mtkiao129#2443」を使用してハッカーに連絡するよう求められます。

これは、潜在的な被害者との主要な通信手段として Discord を選択しているため、ハッカーが情報セキュリティに特に精通していないことを示しています。

PYAS身代金メモ

ランサムウェアによって生成された「README.txt」ファイルには、次のテキストが含まれています。

あなたのファイルは暗号化されているように見えます!
テキスト、写真、単語、zip、exe などを含むすべてのファイルは、既に暗号化されています。
すべてのファイルを復号化したい場合は、Discord を使用して私を検索してください: mtkiao129#2443,
あなたは復号化を取得します

メモで使用されている言語と文法から判断すると、攻撃者は英語を母国語として話していないと推測できます。

PYAS のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

PYAS のようなランサムウェアは、悪意のあるリンクや電子メールの添付ファイル、信頼できないソースからのファイルのダウンロード、悪意のある Web サイトへのアクセス、ポップアップ広告のクリックを通じてシステムに侵入する可能性があります。また、フィッシング詐欺などのソーシャル エンジニアリング手法を介して拡散することもあります。さらに、ランサムウェアは、古いソフトウェアやオペレーティング システムの脆弱性を悪用してインストールされる可能性があります。

ランサムウェアから身を守るには、ソフトウェアとオペレーティング システムを最新の状態に保ち、可能な場合は強力なパスワードと 2 要素認証を使用し、疑わしいリンクや電子メールの添付ファイルをクリックしないようにし、信頼できるソースからのみファイルをダウンロードすることが重要です。