MoneyもしくはMoneyMessageは、2023年に誕生した新型の二重恐喝型ランサムウェアです。一度ターゲットのネットワークに侵入すると、WindowsAPIを駆使して他のホストへと拡散し、該当のファイルを暗号化し始めます。奪取したデータは、特定のリークサイトに掲載され、その後、犯罪者によって身代金の支払いが要求されます。
このMoneyランサムウェアは、C++によって製造されており、作動すると特定のWindowsプロセスを強制終了させます。その後、シャドウコピーを削除し、ChaCha20とECDH(EllipticCurveDiffie-Hellman)を使用したファイル暗号化作業が行われます。’
