CRYPTランサムウェア

CRYPTランサムウェアは、新たな脅威となる機能を示していません。感染したシステムに深刻な損害を与える可能性のある強力なマルウェアのままです。強力な暗号化ルーチンを実行することにより、CRYPTランサムウェアは多数のファイルタイプにアクセスできなくなる可能性があります。 CRYPTランサムウェアは、 MedusaLockerランサムウェアファミリーの新しい亜種です。

影響を受ける各ファイルには、元の名前に「.CRYPT」が追加されます。さらに、すべての標的ファイルがロックされた後、脅威は、侵害されたマシンのデスクトップに被害者への指示を含むファイルをドロップします。この身代金メモは、「HOW_TO_RECOVER_DATA.html」という名前のファイルに含まれます。

CRYPTランサムウェアの要求

このメモには、被害者のファイルがRSA + AES暗号化アルゴリズムの組み合わせでロックされているため、攻撃者が復号化キーを保持せずにファイルを復元することはほぼ不可能であると記載されています。さらに、攻撃者は感染したシステムから機密性の高いデータを取得したと主張しており、その情報はプライベートサーバーに保存されています。被害者が協力を拒否し、要求された身代金を支払うことを拒否した場合、収集されたデータはおそらく一般に公開されるか、利害関係者に販売されます。

追加の詳細を受け取るには、被害者はTORネットワークでホストされているハッカーの専用サイトにアクセスするか、メモに記載されている2つの電子メールアドレス「support@novibmaker.com」と「support@ypsotecs.com」に連絡する必要があります。メッセージの一部として、最大3つの暗号化ファイルを添付することも許可されています。ハッカーは、これらのファイルを復号化して無料で返すことを約束します。

メモの全文は次のとおりです。

'あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更されただけです。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。

インターネットブラウザでアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Tor Browser opStartでチャットを開始し、詳細な手順に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
support@novibmaker.com
support@ypsotecs.com

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com

72時間以内にご連絡いただけない場合、価格は高くなります。」