Drik Ransomware

Drik Ransomwareは、ユーザーがほぼすべてのファイルにアクセスするのをブロックすることができます。サイバーセキュリティの研究者は、新しいPhobosバリアントとしてのDrik Ransomware。被害者のデバイスに配信された後、Drik Ransomwareは暗号化プロセスをアクティブにし、さまざまなファイルを標的にします。各ファイルは強力な暗号化アルゴリズムでロックされ、完全にアクセスできなくなり、使用できなくなります。

プロセスの一環として、脅威は元の名前を変更することにより、ロックされたすべてのファイルにマークを付けます。 Drik Ransomwareは、被害者に一意のID番号を割り当て、それを暗号化されたファイルの名前に追加します。また、電子メールアドレスを追加します-'jackrasal@privatemail.com。 '最後に、新しいファイル拡張子として「.Drik」を設定します。すべてのターゲットファイルをロックすると、Drik Ransomwareは感染したデバイスに2つの身代金メモをドロップします。 1つは、「info.txt」という名前の新しく作成されたテキストファイル内に配置されます。でも、メインノートは、「info.hta」ファイルから作成されたポップアップウィンドウに表示されます。

デマンドの概要

テキストファイルを介して配信される身代金メモは非常に短いです。被害者に、同じ電子メールアドレスまたはテレグラムアカウントにメッセージを送信して、攻撃者との連絡を確立するように指示します。ポップアップウィンドウの身代金メモには、はるかに詳細な情報が含まれています。被害者は、メモ自体と暗号化された各ファイルの名前に記載されているそれぞれのIDを送信する必要があると記載されています。身代金の正確な価格は、被害者がどれだけ早く連絡をとるかに明らかに依存します。

攻撃者は、最大5つのロックされたファイルを無料で復号化することも約束します。でも、選択したファイルは、アーカイブされていない状態で合計サイズ4MBを超えてはなりません。また、貴重な情報や重要な情報が含まれていてはなりません。

ポップアップウィンドウに表示される身代金を要求するメッセージは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールに私たちを書いてください：jackrasal@privatemail.com
メッセージのタイトルにこのIDを記入してください-
またはメッセンジャーテレグラムのテキスト：@jackrasal
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルを介して配信される身代金メモは次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：jackrasal@privatemail.com。
私たちのオンラインオペレーターはメッセンジャーテレグラムで利用可能です：@jackrasal '