Doydo Ransomware
Doydo Ransomwareは、以前に検出されたBabukRansomware脅威の新しい亜種です。 Babuk Ransomwareと比較した場合、大幅な改善は見られませんが、Doydoの破壊的な可能性を過小評価してはなりません。脅威が被害者のコンピュータに侵入したら正常に、解読不可能な暗号化アルゴリズムを使用して広範囲のファイルタイプをロックする暗号化ルーチンを開始します。暗号化されたすべてのファイルは、元の名前に「.doydo」が追加されてマークされます。次に、指示が記載された身代金メモがシステムにドロップされます。具体的には、マルウェアは被害者のデスクトップに「Help RestoreYourFiles.txt」という名前のテキストファイルを作成します。
身代金メモの詳細
身代金を要求するメッセージによると、Doydo Ransomwareの背後にいるハッカーは、影響を受けたユーザーから300ドルを受け取りたいと考えています。お金は提供された暗号ウォレットアドレスに送金され、ビットコインである必要があります。支払いを行った後、被害者はメモに記載されている電子メールアドレスに証拠を送信することが期待されています-「recover300dollars@gmail.com」。また、無料でロックが解除されて返送されると思われる単一の暗号化ファイルを添付することもできます。
メモの全文は次のとおりです。
'すべてのファイルが暗号化されています!
お使いのコンピュータのハードディスクは、軍用グレードの暗号化アルゴリズムで暗号化されています。
特別なことなしにデータを復元する方法はありません
ソフトウェアDoydo。
キーを購入してデータを復元するには、次の3つの簡単な手順に従ってください。
ソフトウェアの価格は$ 300ドルUSDです。支払いはビットコインでのみ行うことができます。
ビットコインアドレス:3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs
支払いが済んだら、支払い証明書を送信します。
メール:recover300dollars@gmail.com
あなたは20分であなたの鍵を受け取ります:
復号化機能があり、それが機能することを確認するには、
あなたは電子メールを送ることができます:recover300dollars@gmail.com
ファイルを無料で復号化します。
しかし、このファイルは価値がないはずです!
警告:PCの電源を切らないでください!
このプロセスを中止すると、すべてのデータが破壊される可能性があります。
電源ケーブルが接続されていることを確認してください。 '