Shadow

Sarblohランサムウェアがフィッシングファイルを介して拡散し、インドの農民の抗議に賛成

 新しいSarblohランサムウェアが野生で検出され、インドの農民の抗議への支持を示すメッセージを配信していることが知られています。

国の農民は昨年リリースされた農法案に不満を持っており、「2020年のインドの農業法」法として可決されました。法律は、農民が商品を販売する方法と金額に関する制限を撤廃しました。

この法律に関するインド政府の見解は、農業業界に近代的な外観を与えることです。しかし、農民たちは、この法律が彼らの生活を傷つけ、彼らが収入を生み出すことを困難にするだろうとこれを信じていました。これは、前年の2020年12月に開始された法案に抗議することにつながった。

Malwarebytes、Cyble、QuickHealを含むいくつかのセキュリティ会社が確認したように、新たに検出されたSarblohマルウェアは、インドの農民に好意を示す政治的メッセージを含むWord文書を通じて配布されています。

Word文書がフィッシングメールで配信されているのか、その他の方法で配信されているのかはまだ明らかではありません。確かなことの1つは、ユーザーがこのドキュメントをクリックすると、コンテンツを有効にしてコンテンツを正しく表示するように求められることです。

ユーザーがプロンプトボタンを押すと、documentという単語が含まれるマクロは、documentsフォルダー内のbitsadmin.exeを使用してputty.exeという名前のファイルをダウンロードし、それを実行してマルウェアのダウンロードをトリガーします。

侵入後すぐに、Sarblohランサムウェアは保存されているすべてのファイルを暗号化し、それらの名前を.Sarbloh拡張子に変更します。

この後、インドの農民の抗議を支持するメッセージを含むREADME_SARBLOH.txtファイルが表示されます。この身代金を要求するメモ内の全文は、以下で読むことができます。

あなたのファイルはなくなりました!!!

農民の需要が満たされるまで、彼らは回復することはできません。

彼らに何が起こりました?

ミリタリーグレードのEnCryPtiOnを使用すると、システム上のすべてのファイルが役に立たなくなります。

インド、シーク教徒は長い間彼らに課せられた抑圧に反対する顔をしてきました。

抵抗するたびに。

今日、あなたは彼らの生計を立てようとすることによって、ヒンズー教徒、シーク教徒、そしてイスラム教徒の農民の喉を求めてやって来ます。

あなたはあなたの不吉な方法で成功することはありません。

カルサの両面の剣はいつでも気づきます。 Tyaar bartyaar。

私たちの血がこぼれるところはどこでも、シク教の木はそこから根こそぎになります。

農民に対するあなたの意図が純粋であり、

あなたは彼らを助けたいのですが、これは方法ではありません。

ハレミ・ラージ、シーク・ラージはこのようではありませんでした。




法律が廃止されない場合。あなたの運命はありません

カルサがシラインドにしたこととは異なります。

Waheguru Ji Ka Khalsa、Waheguru Ji Ki Fateh

Khalsa Cyber​​ Fauj

セキュリティ研究者のMichaelGillespieは、オープンソースのランサムウェアであるKhalsaCryptをベースにしています。現在、弱点は検出されていません。

ただし、Sarblohはシャドウボリュームコピーを削除しないため、これがデータ復旧の可能なオプションである可能性があります。