Angry Ransomware

サイバー犯罪者は、増え続けるVoidCrypt ランサムウェアファミリーに基づいて、別の脅威的なマルウェアの亜種を作成しました。情報セキュリティの研究者が Angry Ransomware として追跡しているこの脅威は、感染したデバイスを悲惨な状態にすることができます。実際、被害者は、システムに保存されているドキュメント、PDF、写真、アーカイブ、データベースなどの大部分のデータにアクセスできなくなります。これらはすべて解読不可能な暗号アルゴリズムで暗号化されています。

Angry Ransowmare の存在を示す最初の兆候として、影響を受けるユーザーが気付くのは、脅威によって暗号化されたファイルの元の名前が変更されることです。 Angry Ransomware は、最初に特定の被害者用に生成された ID 文字列を追加します。その後、マルウェアは電子メール アドレスを追加します - オペレーターによって制御される「senha116@keemail.me」。最後に、「.Angry」が新しいファイル拡張子として追加されます。侵害されたデバイス上のすべてのターゲット ファイル タイプが処理されると、Angry Ransomware は「unlock-info.txt」という名前のテキスト ファイルを作成します。その名前が示すように、このファイルには、攻撃者からの指示が記載された身代金メモが含まれています。

身代金を要求するメッセージは、サイバー犯罪者に身代金を支払う必要があることをユーザーに伝え、想定される復号化ツールを受け取ります。メモには、ハッカーが要求した正確な金額は記載されていませんが、ビットコインで行われた支払いのみが受け入れられると記載されています.追加の指示を受け取るために、影響を受けるユーザーはメモに記載されている 2 つの電子メール アドレス (「senha116@keemail.me」と「senha120@onionmail.org」) を介して攻撃者に連絡する必要があります。どうやら、被害者は身代金を支払う前に、1 つのファイルをサイバー犯罪者に送信して無料で復号化することができます。メモによると、選択したファイルには重要な情報が含まれていてはならず、サイズが 1MB を超えてはなりません。

Angry Ransomware の完全な身代金メモは次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 senha116@keemail.me
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、これらの電子メールに連絡してください: senha120@onionmail.org
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '