Aawt ランサムウェア

情報セキュリティの研究者が Aawt ランサムウェアの脅威を分析したところ、それが STOP/Djvu ランサムウェア ファミリーに属するさらに別の亜種であることがわかりました。この脅威は、他のマルウェアの亜種に比べて明らかに改善されていませんが、侵害されたデバイスに損害を与える能力は依然として強力です。

実際、Aawt Rabsomware の被害者のデータは解読不可能な暗号アルゴリズムで暗号化されています。この脅威は、ドキュメント、写真、画像、アーカイブ、PDF、データベース、オーディオおよびビデオ ファイル、その他多くのファイル タイプを標的にします。ロックされたすべてのドキュメントには、元の名前に「.Aawt」が追加されます。指示が記載された身代金メモが、「_readme.txt」という名前のテキスト ファイルとして感染したシステムに配信されます。

Aawt ランサムウェアが残した身代金を要求するメッセージは、他のSTOP/Djvu亜種で見られる典型的なパターンに従います。暗号化されたファイルは復元できると記載されていますが、被害者は最初にサイバー犯罪者に 980 ドルの身代金を支払い、必要な復号化キーを受け取る必要があるとされています。最初の 72 時間以内に接触が確立された場合、攻撃者は身代金の価格を 50% 引き下げることを「約束」します。このメモには、「support@bestyourmail.ch」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者にそれらのアドレスにメッセージを送るように指示されています。

メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4Xcf4IX21n
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@bestyourmail.ch

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID: '