6ix9ランサムウェア

6ix9ランサムウェアは、暗号化攻撃で使用されてきたDharmaファミリーの別の亜種です。 6ix9ランサムウェアは、多数のファイルタイプに影響を与え、解読不可能な暗号化アルゴリズムを介してそれらを使用できないようにするように設計されています。被害者は、PDF、ドキュメント、写真、アーカイブ、データベースなど、ほぼすべての個人ファイルまたはビジネスファイルにアクセスできなくなったことに気付くでしょう。ハッカーの目標は、データを復元する可能性のある復号化キーを提供することと引き換えに、被害者を金銭で恐喝することです。

脅威の詳細

6ix9ランサムウェアによって暗号化された各ファイルの名前は変更されます。これは、通常、ロックするファイルの元の名前にID番号、電子メールアドレス、および新しいファイル拡張子を追加するDharmaバリアントの典型的な特性です。この場合に使用される電子メールアドレスは「6ix9@asia.com」で、ファイル拡張子は「.6ix9」です。

脅威は、感染したデバイスに2つの身代金メモをドロップします。指示の完全なセットはポップアップウィンドウで被害者に表示され、短いバージョンは「FILESENCRYPTED.txt」という名前のテキストファイル内に配信されます。

身代金メモの概要

6ix9ランサムウェアの被害者は、ビットコイン暗号通貨を使用して身代金を支払う必要があると言われています。ただし、追加の詳細を取得するには、最初にメモに記載されている電子メールアドレス（「6ix9@asia.com」および「9ix6@usa.com」）を介して通信を開始する必要があります。

支払いが行われる前に、サイバー犯罪者は1つのファイルを無料で復号化することを提案します。ただし、ファイルのサイズは1MB未満である必要があり、重要なデータが含まれていてはなりません。このメモは、多数の警告で終わります。

ポップアップウィンドウに表示されるメッセージは次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メール6ix9@asia.comまでご連絡ください。
メッセージのタイトルにこのIDを記入してください1E857D00
24時間以内に回答がない場合は、次の電子メールにご連絡ください：9ix6@usa.com
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料復号化
支払う前に、無料の復号化のために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法はLocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルは次のメッセージを配信します。

'すべてのデータがロックされています
帰りたい？
メール6ix9@asia.comまたは9ix6@usa.comを書いてください。