AZORultスパイウェアがランサムウェアを搭載

調査によれば、DJVUランサムウェアの研究は、感染のさらなる特異性を明らかにしています。重要なデータを暗号化するだけでなく、AZORultという特定のパスワード窃取トロイの木馬（別名スパイウェア）を感染したデバイスに追加して、オンラインアカウントのログイン情報やパスワード、利用可能な暗号通貨ウォレットのデータ、デスクトップドキュメントなどの個人情報と機密情報を盗みます。

AZORultトロイの木馬の主な目的は、例えば、すべての利用可能なブラウザに保存されている資格情報、被害者のデバイス上のドキュメント、暗号通貨ウォレットへのアクセス、Steamアカウントのデータ、ユーザーのブラウジングの好みや習慣、SkypeやViberメッセンジャーの情報など、重要な情報を入手することです。これらのデータは、サイバー詐欺師の完全な制御下でリモートサーバーにアップロードされます。

マルウェアが正常にインストールされてアクティブ化されると、ハイジャックされたデバイスで違法な活動を実行するための追加のツールをダウンロードし始めます。

例えば、システム内のウイルスは、架空のWindowsアップデートメッセージを生成し、Windows Defenderを無効にし、セキュリティ関連のウェブサイトへのアクセスや正規のアンチウイルスソフトウェアのダウンロードを妨げるため、WindowsのHOSTファイルを変更して、それに対応するエントリを追加することで、あなたのアクセスを制限します。

偽のWindowsアップデート画面

一方で、データがランサムウェアの攻撃対象になっていることを認識することは、間違いなくショッキングなニュースです。一方、あなたのPCがトロイの木馬の攻撃対象であり、重要な個人情報や財務情報を盗む攻撃に晒されていることを理解することは、マルウェアをできるだけ早く中和するための即時の行動の別の理由となります。

コンピュータがDJVUランサムウェアによって損傷を受けた後、特にブラウザに自動保存されたログイン情報やパスワードなど、利用可能なオンラインアカウントへの資格情報をすぐに変更することが強く勧められます。Skype、Steam、Telegram、FTPクライアントなどの現在のパスワードを新しいものにすぐに置き換えることが重要です。

最後に、コンピュータにログイン情報やパスワードの詳細が含まれている可能性のあるデータをすぐに削除することは重要です。これを怠ると、個人情報の盗難や相当な財政的損失の原因となる可能性があります。

DJVUランサムウェアの配布率は飛躍的に増加しています。AZORultスパイウェアが既に多くのコンピュータに感染していると考えられますが、その攻撃が正確にいつ開始されたかは確定していません。したがって、安全のためにDJVUウイルスの被害者は前述の対処策を実施すべきです。