Admin Locker Ransomware

Admin Locker Ransomwareは、休暇の直後に実際に解き放たれたもう1つの強力なマルウェアの脅威です。脅威の被害者は、自分のファイルの大部分にアクセスできなくなります。これらには、重要なドキュメント、PDF、写真、写真、アーカイブ、データベースなどが含まれる可能性があります。プロセスで使用される強力な暗号化アルゴリズムにより、攻撃者が所有する復号化コードの支援なしに、影響を受けるファイルを回復できないことが保証されます。主に。

Admin Locker Ransomwareの興味深い詳細は、同時にアクティブになる脅威の複数の異なるバリアントがあることです。 3つすべては、暗号化するファイルをマークするために使用する特定のファイル拡張子（ '.admin1、' '。admin2、' '。admin3、' '。1admin、' '。2admin'、または '.3admin）を除いて、実質的に同じです。 'それ以外の場合、すべてのバリアントは、「!!! RecoveryFile.txt」ファイルという名前の新しく作成されたテキストファイル内に配置された同じ身代金メモを配信します。

身代金メモの詳細

脅威の身代金メッセージは、攻撃者が要求した身代金の正確な金額を明らかにしていません。代わりに、Torネットワークでのみアクセス可能な専用のWebサイトにアクセスするようにAdminLockerの被害者を誘導します。そこで、彼らはおそらくハッカーとのコミュニケーションを確立することができます。ただし、メモには、ビットコイン暗号通貨を使用して資金を支払う必要があると記載されています。

サイバー犯罪者はまた、暗号化されたファイルを復元する能力を喜んで示します。被害者は、最大5つの異なる暗号化ファイルを送信して無料でロックを解除できます。リストされている唯一の要件は、ファイルの合計サイズが5MB未満であることです。

AdminLockerの身代金メモの全文は次のとおりです。

'重要なファイルはすべてこのPCで暗号化されています。
すべてのファイルは暗号化されています。

ファイルを復号化するには、秘密鍵と復号化ソフトウェアを入手する必要があります。
秘密鍵と復号化ソフトウェアを入手するには、私たちに連絡して[YOURKEY]を送信する必要があります。
これを行うには、ダークウェブのサイトにアクセスする必要があります。TORブラウザからのみ入力できます。
ここからダウンロードできますhxxps：//www.torproject.org/download/
Torブラウザをインストールした後、このサイトを開きます
hxxp：//adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
現在の連絡先が表示されます。
このサイトへのアクセスにchromeまたはfirefoxを使用しないでください。
サイトはTorブラウザだけでは開きません。
私たちの保証。
デモンストレーションとして複数のファイルを復号化できます-最大5つのファイルを送信できます
総重量で最大5MB
元の形式で無料で返送します。
PC全体の復号化キーをどのくらい待つ必要がありますか？
お支払い後、数分以内に鍵をお送りします。
あなたの個人ID：
[鍵]

注意！お金をなくさないでください。
個人的に私たちに書いてください。他の誰かに解読を手伝ってもらうと、彼らはあなたの代わりに私たちに手紙を書くだけです。そしてこれは彼らのサービス（調停）のための私達の費用を増やすでしょう。最悪の場合、あなたはだまされます。個人的に書いてください、これはあなたにとってより安全です。ファイルを復号化できるのは私たちだけです。
ファイルを変更して拡張子を削除しようとしないでください。永久に失われる可能性があります。自分で復号化しようとする場合は、コピーを試してみてください。オリジナルを試してはいけません。 '