Dewd Ransomware

サイバー犯罪者は、悪名高いSTOP/Djvuマルウェアファミリーに基づく別の危険なランサムウェアの亜種を解き放ちました。脅威はDewdRansowmareとして追跡され、多数のファイルタイプをロックすることができます。被害者は、ドキュメント、PDF、写真、画像、アーカイブ、データベースなどを開いたり、アクセスしたりできなくなります。攻撃者の目的は、ロックされたデータを人質として使用し、影響を受けたユーザーを金銭で強要することです。

DewdRansowmareを他の無数のSTOP/Djvuバリアントと区別する特徴の1つは、暗号化された各ファイルをマークするために使用するファイル拡張子です。実際、影響を受けるユーザーは、暗号化されたすべてのファイルの元の名前の末尾に「.dewd」ファイル拡張子が付いていることに気付くでしょう。システムへのもう1つの変更は、「_readme.txt」という名前のテキストファイルの作成です。このファイルの目的は、被害者への指示とともに身代金メモを提供することです。

身代金メモの概要

Dewd Ransomwareが残した指示によると、ロックされたファイルを復元するために必要な復号化ツールと復号化キーを受け取るには、影響を受けるユーザーは980ドルの身代金を支払う必要があります。ただし、被害者がDewd Ransomware攻撃から72時間以内に通信を開始することだけが要件であるため、合計を50％削減できます。また、ロックされた単一のファイルを送信して、無料で復号化することもできます。このメモには、攻撃者への連絡に使用できる2つの電子メールアドレス（「manager@time2mail.ch」と「supportsys@airmail.cc」）が記載されています。

Dewd Ransomwareが残した身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//www.filemail.com/d/cckhkpsqjvnbjhf
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上回答がない場合は、「スパム」または「ジャンク」の電子メールを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@time2mail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc
あなたの個人ID： '