1以上のランサムウェア

1more ランサムウェアとして追跡されている新しい有害な脅威は、多数のファイル タイプを暗号化して、ユーザーが自分のデータにアクセスできないよう効果的にロックします。重要なドキュメント、PDF、データベース、アーカイブ、画像、写真などは、解読不可能な暗号アルゴリズムによってロックされ、使用できない状態のままになります。 1more ランサムウェアのオペレーターは、ファイルの復元を支援するという約束と引き換えに、被害者から金をゆすり取ろうとします。

1more ランサムウェアがファイルを暗号化するたびに、そのファイルの名前も大幅に変更されます。まず、1more ランサムウェアは、特定の被害者に対して生成された ID 文字列を追加します。次に、攻撃者によって制御されている「1moredec@gmail.com」の電子メール アドレスを追加します。最後に、「.1more」が新しいファイル拡張子として配置されます。この脅威は、標的とするすべてのファイル タイプの暗号化を完了すると、感染したデバイス上に「unlock-info.txt」という名前のテキスト ファイルを作成します。被害者はこのファイル内に、ハッカーからの指示が記載された身代金メモを見つけます。

身代金を要求するメッセージは、要求される身代金の額は、脅威の被害者がサイバー犯罪者に連絡するのにかかる時間に依存すると述べています。メモには 2 つのメール アドレスが記載されています。メインのメール アドレスは「1moredec@gmail.com」で、「1moredec@mailfence.com」はバックアップとして機能します。攻撃者は、1 つのファイルを無料で復号化する意向を表明しています。ただし、選択したファイルのサイズは 1MB を超えてはならず、重要な情報を含んではなりません。

1more ランサムウェアのメモの全文は次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 1moredec@gmail.com
この ID をメッセージのタイトルに書いてください :
24 時間以内に回答がない場合は、これらの電子メールに連絡してください: 1moredec@mailfence.com
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '

1more ランサムウェアは、VoidCrypt ランサムウェア ファミリーに属します。