Babuk Locker ランサムウェア
Babuk Locker Ransomware Ransomware は、主に企業ネットワークへの感染を目的とした非常に脅威的で高度に洗練されたマルウェアですが、個々のコンピューターにも同様に簡単に影響を与える可能性があります。 Babuk Locker Ransomware の犠牲になったユーザーは、SHA256 ハッシュ、ChaCha8 暗号化、ECDH キー生成およびアルゴリズムの強力な組み合わせでファイルを暗号化します。実際には、これは、脅威の責任を負うサイバー犯罪者だけが、ロックされたファイルを潜在的に復元するために必要な復号化キーとツールを持っていることを意味します。
Babuk Locker Ransomware には、暗号化プロセスを容易にするいくつかの異なる機能があります。この脅威は、Windows 再起動マネージャーを悪用して、その操作を妨げる可能性のあるプロセスを終了します。たとえば、特定のファイルをプログラムで開いて暗号化できないようにするなどです。 Babuk Locker Ransomware の標的となるプロセスには、notepad.exe、sql.exe、outlook.exe、firefox.exe、dbsnmp.exe、ocssd.exe、isqlplussvc.exe、excel.exe などがあります。この脅威は、Windows によって作成された VSS (ボリューム シャドウ コピー) のデフォルト バックアップも削除します。さらに、ランサムウェアは、感染したシステムに接続されているリモート ドライブを探し出し、暗号化することにより、最大限の損害を与えようとします。 Babuk Locker Ransomware の身代金注記に記載されているように、一部の個人情報は、ハッカーのサーバーに対する脅威によって盗まれた可能性もあります。
身代金メモ自体は、「How To Restore Your Files.txt」という名前のテキスト ファイルの形式で配信され、暗号化されたデータを含むすべてのフォルダーにドロップされます。また、この脅威は、新しい拡張子として「.__NIST_K571__」を追加することにより、暗号化するファイルの元の名前を変更します。ハッカーは、犠牲者とのコミュニケーション チャネルとして、TOR ネットワークでホストされるライブ チャット機能を備えた専用の Web サイトを確立しました。
Babuk Locker Ransomware Ransomware によって提供される指示は次のとおりです。
' - - - - - - [ こんにちは! ] ------------->
****Babuk Locker Ransomwareによる****
何が起こった?
----------------------------------------------
コンピュータとサーバーは暗号化され、バックアップはネットワークから削除されてコピーされます。強力な暗号化アルゴリズムを使用しているため、データを復号化することはできません。
ただし、ユニバーサルデコーダーである特別なプログラムを購入することで、すべてを復元できます。このプログラムはネットワーク全体を復元します。
以下の指示に従うと、すべてのデータを回復できます。
これを長期間無視し続けると、ハッキングを主流メディアに報告し、データをダークウェブに投稿し始めます。
何が保証しますか?
----------------------------------------------
私たちは評判を大切にしています。私たちが自分の仕事と義務を果たさなければ、誰も私たちにお金を払ってはくれません。これは私たちの利益にはなりません。
すべての復号化ソフトウェアは完全にテストされており、データを復号化します。また、お困りの際のサポートもいたします。
1 つのファイルを無料で復号化することを保証します。サイトにアクセスして、お問い合わせください。
お問い合わせ方法
----------------------------------------------
TOR ブラウザ ( hxxps://www.torproject.org/download/ ) の使用:
hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!!危険 !!!
自分でファイルを変更したり、回復しようとしたりしないでください。それらを復元することはできません。
!!!危険 !!'