520 Ransomware
520ランサムウェアという名前の新しい脅威がinfosecの研究者によって発見されました。これまでのところ、520ランサムウェアは、すでに確立されているランサムウェアファミリーのいずれの亜種としても分類されておらず、よりユニークな脅威である可能性があることを示しています。その場合でも、標的となるコンピューターに感染し、そこに保存されているデータを強力な暗号化アルゴリズムでロックすることを目的とした、典型的なランサムウェアとして動作します。影響を受けるすべてのファイルには、新しいファイル拡張子として名前に「.520」が追加されます。被害者への指示は、「!_ INFO.txt」ファイルという名前のテキストファイル内のシステムにドロップされた身代金メモとして提供されます。
身代金メモの概要
身代金を要求するメッセージは、被害者が想定されるソフトウェア復号化ツールを受け取るために、攻撃者に不特定の身代金を支払う必要があることを明らかにしています。支払いに関する追加の詳細は、メモに記載されている2つの電子メールアドレス(「520hard@mail.ee」および「520hard@cock.li」)を介して連絡を確立した後に提供されます。メッセージには、被害者に割り当てられた特定のID文字列が含まれている必要があります。被害者は、最初の電子メールに最大2つのロックされたファイルを添付することもできます。ハッカーはファイルを無料で復号化することを約束します。唯一の要件は、ファイルが画像またはテキストファイルである必要があり、サイズが1MBを超えてはならないことです。
520ランサムウェアの全音符は次のとおりです。
'警告!あなたのファイルは暗号化されています!
身代金を支払う意思があれば、ファイルは安全ですのでご安心ください。
強制的にシャットダウンしたり、サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルが完全に損傷します。
ファイルを安全に復号化する唯一の方法は、特別な復号化ソフトウェアを当社から購入することです。
お支払いの前に、保証として最大2つのファイルを無料で復号化して送信できます。
写真、テキストファイルを送信します。 (ファイルは1MB以下)
あなたは次の電子メールで私達に連絡することができます
520hard@mail.ee
520hard@cock.li
このIDまたはこのファイルを最初のメールで送信してください
ID: '