Dharma-BOOTランサムウェア

Dharma-BOOTランサムウェアは、Dharmaマルウェアファミリーの新しい亜種であり、実際に検出されています。ランサムウェアの脅威は、被害者のデータを標的とし、特に強力な暗号化アルゴリズムでデータをロックするように設計されています。影響を受けるファイルは使用できなくなり、ほとんどの場合、攻撃者が特定の復号化キーとソフトウェアツールを所有することによってのみ復元できます。

いつでもDharma-BOOT Ransomwareはファイルをロックし、そのファイルの元の名前も変更します。脅威は最初に、被害者に割り当てられたID文字列を追加します。次に、「resetboot@aol.com」を追加します。最後に、「。BOOT」が新しいファイル拡張子として配置されます。典型的なDharma 振る舞いに従って、Dharma-BOOTは、侵害されたシステムに2つの異なる身代金メモも作成します。身代金を要求する簡単なメッセージが「FILESENCRYPTED.txt」という名前のテキストファイル内にあり、身代金のメモ全体がポップアップウィンドウに表示されます。

Dharma-BOOTランサムウェアの要求

テキストファイルを介して配信される指示は、暗号化されたファイルの名前に含まれる「resetboot@aol.com」の電子メールアドレスに連絡するように被害者に指示するだけです。ポップアップウィンドウは同じメッセージを繰り返します主に、しかしまた、さまざまな警告のセクションが含まれています。影響を受けるユーザーは、ロックされたファイルの名前を変更したり、サードパーティのツールを使用して復号化しようとしたりしないように指示されます。これにより、データが損傷し、保存できなくなる可能性があります。

ポップアップウィンドウに次のメッセージが表示されます。

'あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、次のリンクをたどってください：email resetboot@aol.com YOUR ID 1E857D00
リンクを介して12時間以内に回答がない場合は、Eメール：resetboot@aol.comまでご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルのメッセージは次のとおりです。

'すべてのデータがロックされています
帰りたい？
メールresetboot@aol.comを書いてください。