Ckae Ransomware

サイバー犯罪グループは、悪名高いSTOP / Djvu Ransomwareを使用して、破壊的なマルウェアの脅威をますます作成しています。 infosecの研究者によって特定されたそのような亜種の1つは、Ckaeランサムウェアです。一見したところ、脅威は他の亜種と実質的に同じです。STOP / DjvuRansomwareファミリー。ただし、この行為は、コンピュータユーザーが安心できるものとしてとらえるべきではありません。Ckaeランサムウェアは、感染したシステムを簡単に追い越し、そこに保存されているファイルをレンダリングできます。完全にアクセスできません。強力な暗号化アルゴリズムを利用して暗号化ルーティングをアクティブ化し、必要な復号化キーがないと影響を受けるファイルのロックが解除されないようにすることで、脅威となる目標を達成します。

その活動の一環として、脅威はまた、元の名前に「.ckae」を追加することにより、すべてのロックされたファイルをマークします。また、ユーザーは新しいテキストファイルがデバイスに表示されていることに気付くでしょう。このファイルには「_readme.txt」という名前が付けられ、その役割はハッカーからの指示とともに身代金メモを運ぶことです。

身代金メモの詳細

このメモは、攻撃者の意図に関する多くの重要な詳細を明らかにしています。どうやら、影響を受けたユーザーにデータを復元できる復号化ツールとキーを提供するために、サイバー犯罪者は最初に980ドルの身代金を支払われることを望んでいます。ただし、攻撃の最初の72時間に被害者が迅速に行動し、連絡を取り始めた場合、身代金の価格は50％引き下げられて490ドルになるはずです。

メモが信頼できるものである場合、ハッカーは暗号化されたデータを復元する能力を示しても構わないと思っています。彼らは、被害者が1つのロックされたファイルを選択し、それを送信して無料で復号化できると述べています。通信チャネルとして、ユーザーには2つの電子メールアドレス（「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」）と「@datarestore」のテレグラムアカウントが残されます。

CkaeRansomwareが残した指示の完全なセットは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '