Douarix ランサムウェア

Douarix Ransomware は、情報セキュリティの研究者によって検出された新しい強力なマルウェアの脅威です。 Douarix は VoidCrypt Ransomwareファミリーの亜種であるため、意味のある改善や変更はありませんが、ユーザーが自分のファイルにアクセスするのを阻止することができます。脅威が標的のデバイスに侵入できる場合、そこに保存されているほぼすべてのファイルをロックする暗号化プロセスを開始します。

暗号化された各ファイルの名前は大幅に変更されます。実際、Douarix Ransomware は複雑な命名パターンに従います。ファイルの元の名前に、ハッカーのメール アドレス、特定の被害者に割り当てられた一意の ID 文字列、最後に新しいファイル拡張子として「.Douarix」を付けます。 Douarix が使用する電子メール アドレスは「DouariX@tutanota.com」です。身代金メモに関しては、脅威はそれを「Decrypt-me.txt」という名前のテキスト ファイルの形式で侵害されたシステムに投下します。

このメモには、ハッカーが要求した身代金の正確な合計額は記載されていませんが、ビットコイン暗号通貨を使用して送金する必要があることが明確にされています。ただし、Douarix Ransomware のすべての犠牲者がしなければならない最初のステップは、prvkey*.txt.key という名前のファイルを見つけることです (アスタリスクは数字に置き換えることができます)。このファイルは、明らかに、暗号化されたファイルの復元に不可欠です。ユーザーは、最初の電子メール メッセージと共に送信する必要がありますが、その内容はいかなる方法でも改ざんされないようにする必要があります。さらに、サイズが 1MB 未満の単一のファイルを添付することもでき、無料で復号化されると思われます。

Douaris Ransomware の指示の全文は次のとおりです。

'すべてのファイルが暗号化されています

ファイルを取り戻すには料金を支払う必要があります
1-C:\ProgramData\ フォルダーに移動し、prvkey*.txt.key ファイルを送信します。* は数字である可能性があります (例: prvkey3.txt.key)
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルには貴重なデータを含めないでください
3-支払いはビットコインである必要があります
4 - prvkey.txt.key ファイルを保存せずに Windows を変更すると、永久にデータが失われる

私たちの電子メール:DouariX@tutanota.com
無回答の場合: DouariX@cock.li .