Babykランサムウェア

Infosecの研究者は、以前に確立されたBabukLockerの脅威の変種であるBabykという名前の新しい脅威のランサムウェアを検出しました。 Babykは、このタイプの典型的な脅威として機能します。これは、標的のシステムに侵入し、暗号化ルーチンを開始し、そこに保存されているデータをロックすることを目的としています。ユーザーは、個人ファイルまたは仕事関連のファイルのほぼすべてにアクセスできないことに気付くでしょう。暗号化された各ファイルには、新しい拡張子として元の名前に「.babyk」が追加されます。その後、脅威は身代金メモを削除します。身代金を要求するメッセージは、暗号化されたデータを含むすべてのフォルダーに作成された「How To RestoreYourFiles.txt」という名前のテキストファイルに配置されます。

身代金メモによると、Babyk Ransomwareは、ファイルのバックアップを削除することもできる一方で、解読不可能な暗号化アルゴリズムを使用しています。ファイルへのアクセスを復元するために、ハッカーは、正確に0.006 BTC（ビットコイン）の身代金が支払われた場合、デコーダーツールを送信することを約束します。ビットコイン暗号通貨の価格は変動が激しいことで有名であり、どちらの方向にも激しく変動する傾向があります。それでも、現在の為替レートでは、BabykRansomwareが要求する身代金は約200ドルに相当します。トランザクションの完了後、脅威の被害者は「babuckransom@tutanota.com」の電子メールアドレスにメッセージを送信して連絡を確立することが期待されています。

メモの全文は次のとおりです。

' ---------------こんにちは---------------

*** BABUCKLOCKERによる***

コンピューターとサーバーは暗号化され、バックアップは削除されます。

私たちは強力な暗号化アルゴリズムを使用しているため、私たちの参加なしにファイルを復号化することはまだできていません。

ファイルを復号化する唯一の方法は、暗号化されたすべてのデータとネットワークを復元するユニバーサルデコーダーを当社から購入することです。

以下の手順に従ってください。そうすれば、すべてのデータが復元されます。

1）1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9iに0,006ビットコインを支払います

2）トランザクションIDを含むメッセージをbabuckransom@tutanota.comに送信します

3）decryptor.exeを起動します。サポートからメールで送信されます

何が保証されますか？

------------------

私たちは評判を大切にしています。私たちが仕事と責任を果たさなければ、誰も私たちに支払いをしません。これは私たちの利益にはなりません。

すべての復号化ソフトウェアは時間によってテストされ、すべてのデータを復号化します。

------------------

!!!自分でファイルを回復しようとしないでください。それらを復元することはできません!!! '