Comsランサムウェア

新しい亜種が野生で検出されたため、ダルマランサムウェアファミリーは依然としてサイバー犯罪者の間で人気のある選択肢であるようです。 Coms Ransomwareという名前のこの脅威は、典型的なダルマの亜種の動作からの意味のある改善や逸脱を示していません。ただし、それによってComsRansomwareの脅威が軽減されるわけではありません。脅威に感染したコンピューターはすべて、強力な暗号化アルゴリズムでファイルがロックされます。被害者は、暗号化されたデータの復元の可能性と引き換えに、金銭と引き換えに恐喝されます。

Coms Ransomwareは、無数のDharmaバリアントで見られる通常の命名パターンに従います。ロックされたすべてのファイルには、被害者に割り当てられたID文字列、ハッカーの管理下にある電子メールアドレス、および元の名前に追加された一意のファイル拡張子があります。 Coms Ransomwareの場合、電子メールアドレスは「golbnaty@aol.com」で、新しい拡張子は「.coms」です。暗号化プロセスが被害者のファイルのロックを終了した後、脅威は身代金メモの配信を開始します。ハッカーからの指示はポップアップウィンドウに表示され、「FILESENCRYPTED.txt」という名前のテキストファイル内に含まれます。

このメモには、ハッカーから復号化ツールとキーを受け取るには、ユーザーはビットコイン暗号通貨を使用して不特定の金額を転送する必要があると記載されています。サイバー犯罪者が要求する金額は、影響を受けるユーザーが連絡を開始するのにかかる時間に基づいていると思われます。 2つの電子メールアドレスが通信チャネルとして提供されます。プライマリアドレスは「golbnaty@aol.com」で、セカンダリアドレスは「supporte@onionmail.org」です。サイズが1MB未満で、貴重な情報が含まれていない単一のファイルを電子メールメッセージに添付して、無料で復号化することができます。

ComsRansomwareのポップアップウィンドウに表示される手順は次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールgolbnaty@aol.comまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：supporte@onionmail.org
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料の復号化
支払う前に、無料の復号化のために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイル内にあるメッセージは次のとおりです。

すべてのデータがロックされています
帰りたい？
メールgolbnaty@aol.comまたはsupporte@onionmail.orgを書いてください。