セキュリティ企業のCybleは2022年10月6日に、「nude-girlss.miwire[.]org・sexyphotos.kozow[.]com・sexy-photo[.]online」など、アダルトサイトを装ったドメインで偽のランサムウェアが配布されていたことが分かったと発表しました。

これらのサイトでは、ユーザーに「SexyPhotos.JPG.exe」というJPG画像に偽装した実行ファイルをダウンロードするよう促すとのこと。デフォルト設定のWindowsでは「.exe」の拡張子部分は表示されないため、「SexyPhotos.JPG」という画像ファイルだと思ったユーザーはこのファイルをダブルクリックして実行してしまうおそれがあります。

この実行ファイルが展開されると、偽ランサムウェアはPCに保存されているファイルの名前を「Locked_(番号).Locked_fille」に変更してしまいます。ファイルは暗号化されませんが、元がどんなファイル名や拡張子だったのかは分からないため、被害者が自力で復旧するのは難しいとのことです。

https://i.imgur.com/tfX3cl9.png