Aram Ransomware

Aram Ransomware 説明

Aram Ransomwareは、VoidCryptマルウェアファミリーの一部として分類された新しい脅威です。この脅威は、VoidCrypt Ransomwareファミリーの典型的な亜種からの意味のある逸脱を示していませんが、それでも損害を引き起こす可能性が非常に高いです。 Aram Ransomwareが対象のコンピューターに配備されている場合、強力な暗号化アルゴリズムを使用して暗号化プロセスを正常に実行します。その結果、感染したデバイスに保存されている多数のファイルタイプがロックされ、使用できなくなります。

暗号化中に、ロックされた各ファイルの名前が大幅に変更されます。 Aram Ransomwareは、攻撃者の制御下にある電子メールアドレスを追加し、その後に特定の被害者に割り当てられたランダムな文字列を追加し、最後に新しいファイル拡張子として「.Aram」を追加します。問題のメールアドレスは「dataunlock@criptext.com」です。

暗号化プロセスが完了すると、Aramは身代金を要求するメッセージを侵害されたデバイスにドロップします。身代金メモは、「Decrypt-info.txt」という名前のテキストファイルに含まれます。

身代金メモの概要

Aram Ransomwareのメモによると、影響を受けるユーザーが最初に実行する必要があるアクションは、実際のファイルで*記号を数字に置き換えることができる「prvkey * .txt.key」という名前のファイルを見つけることです。どうやら、このファイルの情報はロックされたファイルの復元に不可欠であり、それがないと、ハッカーでさえデータを復号化できません。正常に。通常、ファイルはC:\ ProgramData \の場所に作成されます。

メモに記載されているその他の詳細には、ロックされた単一のファイルを、無料で復号化することを約束するサイバー犯罪者に送信するオプションが含まれています。唯一の要件は、ファイルに重要な情報が含まれていないことです。これを行い、追加の指示を受け取るために、被害者はメモにある2つの電子メールアドレス(「dataunlock@criptext.com」と「dataunlocks@criptext.com」)にメッセージを送信することになっています。ハッカーへの身代金の支払いは、ビットコイン暗号通貨を使用して行う必要があります。

メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C:\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります(このように:prvkey3.txt.key)
復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
支払いはビットコインで行う必要があります
prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール:dataunlock@criptext.com
回答がない場合:dataunlocks@criptext.com
'

関連記事