Cip Ransomware

Infosecの研究者は、Dharmaランサムウェアファミリーの一部である別の破壊的なランサムウェアの脅威を特定しました。 Cip Ransowmareと呼ばれるこの脅威は、大きな逸脱を示すことなく、典型的なダルマの行動に厳密に従います。ただし、感染したコンピュータシステムに与える可能性のある損害は過小評価されるべきではありません。

Cipは強力な暗号化アルゴリズムを利用して、被害者のほぼすべてのファイルをロックします。影響を受けるユーザーは、ドキュメント、PODF、アーカイブ、データベース、写真、写真、オーディオ、ビデオファイルなどにアクセスしたり、使用したりできなくなります。暗号化プロセス中に、CipRansomwareはターゲットファイルの名前も変更します。脅威は、被害者のIDとして機能する文字列を最初に追加することにより、通常のダルマの命名パターンに固執します。次に、Cipはオペレーターが管理するメールアドレスを追加します。最後に、「。cip」が新しいファイル拡張子として追加されます。

被害者には、攻撃者からの指示を含む2つの身代金メモが残されます。 1つは、侵害されたシステムのデスクトップに「info.txt」という名前のテキストファイルとして配置されます。もう1つのメモは、新しいポップアップウィンドウに表示されます。

Cipランサムウェアの要求

脅威の目的は、被害者のデータの復元と引き換えに金銭を強要することです。ただし、そのランサムノートは両方とも、他のランサムウェアの脅威で観察された重要な詳細の多くを欠いています。メッセージには、要求された身代金の金額、特定の暗号通貨を使用して資金を送金する必要がある場合、または攻撃者がいくつかのファイルを無料でロック解除することによってデータを復号化する能力を実証する意思がある場合は記載されていません。

代わりに、テキストファイルのメモには、被害者が通信に使用できる2つの電子メール（「ciphercrypt@tuta.io」と「cipherc@onionmail.org」）がリストされています。ポップアップウィンドウの説明はそれほど役に立ちません。暗号化されたファイルの名前を変更しない、サードパーティの復号化機能を実行するなど、データに損傷を与えてファイルを回収できなくなる可能性があるなど、さまざまな警告が記載されたセクションが含まれているだけです。

ポップアップメッセージは次のとおりです。

あなたのファイルは暗号化されています
1024
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：ciphercrypt@tuta.ioあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：cipherc@onionmail.org
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイル内にあるメモは次のとおりです。

すべてのデータがロックされています
戻りたいですか？
メールciphercrypt@tuta.ioまたはcipherc@onionmail.orgを書く