Army Ransomware

Army Ransomwareは、Xoristマルウェアファミリーに属する亜種です。 Army Ransomwareは、標的のコンピューターに侵入し、暗号化ルーチンを開始し、そこに保存されているファイルを解読不可能な暗号化アルゴリズムでロックすることを目的としています。その後、ユーザーは影響を受けるファイルにアクセスできなくなります。暗号化された各ファイルの名前は、新しい拡張子として「.army」を追加することで変更されます。 Army Ransomwareは、すべてのXorist Ransomwareバリアントと同様に、デスクトップ上に生成される「HOW TODECRYPTFILES.txt」という名前のテキストファイルの形式で命令付きの身代金メモを配信します。

このメモには、影響を受けるユーザーが正しいキーを入力する機会は5回しかないと記載されています。試行回数を超えると、暗号化されたすべてのデータが完全に失われます。残念ながら、このメモには、ユーザーが必要とする可能性のあるその他の重要な詳細が欠けています。要求された身代金の金額、および送金の方法が欠落しています。さらに、このメモには、被害者がサイバー犯罪者に連絡して詳細情報を入手する方法については触れられていません。

身代金メモの現在の状態は、テスト目的でリリースされているこのバージョンの陸軍ランサムウェアを示しています。そのため、影響を受けるユーザーは、自由に使える選択肢がかなり限られています。最善の行動は、プロのマルウェア対策ソリューションを使用して、システムから陸軍ランサムウェアの脅威を取り除くことです。デバイスがクリーンアップされた後でのみ、ユーザーは適切なバックアップからロックされたデータの復元を試みることができます。

メモの全文は次のとおりです。

'注意！すべてのファイルは暗号化されています！
ファイルを復元してアクセスするには、
支払ってください

コードの入力を5回試行しました。
その数を超えた場合、
すべてのデータは不可逆的に破壊されます。
コードを入力するときは注意してください！ '