DT Ransomware

かなり長い間存在しているにもかかわらず、サイバー犯罪者は依然としてダルマランサムウェアを新しい脅威の基盤として使用しているようです。 infosecの研究者によって検出されたそのような亜種の1つは、DTRansomwareです。 DTランサムウェアは、典型的なダルマの亜種に比べて大きな改善は見られません。ただし、その破壊的な機能を過小評価してはなりません。侵害された各システムは暗号化プロセスの対象となり、そこに保存されているほとんどすべてのファイルが解読不可能な暗号化アルゴリズムでロックされます。その後、ユーザーは自分の個人ファイルや仕事関連のファイルのほぼすべてにアクセスすることさえできなくなります。ハッカーの目的は、ロックされたデータを人質として使用し、被害者を金銭で恐喝することです。

DTランサムウェアは、ダルマの亜種で見られる通常の命名パターンに従います。 DTランサムウェアは、特定の被害者に割り当てられたID文字列、サイバー犯罪者の管理下にある電子メールアドレス、最後に新しいファイル拡張子として「.DT」を追加することにより、暗号化されたファイルの元の名前を大幅に変更します。ファイル名に使用されている電子メールは「datos@onionmail.org」です。暗号化プロセスが完了すると、マルウェアは2つのバージョンの身代金メモを配信します。 1つは「info.txt」という名前のテキストファイル内に含まれ、もう1つはポップアップウィンドウに表示されます。

DTランサムウェアの要求

テキストファイルを介して配信される指示は非常に短いです。被害者は、提供された2つの電子メール（datos@onionmail.orgとdatos@msgsafe.io）を使用して、ハッカーとの連絡を確立するように指示されます。ポップアップウィンドウは、同じ通信チャネルを繰り返します。ただし、いくつかの警告も含まれています。メモによると、被害者はロックされたファイルの名前を変更したり、サードパーティのツールでそれらを復号化しようとしたりしないでください。データが失われる可能性があります。さらに、サードパーティの復旧組織が関与すると、金銭的損失が増加します。

一般に、ランサムウェアの被害者はハッカーの要求に従うべきではありません。それらに連絡すると、ユーザーが追加のセキュリティリスクにさらされる可能性がありますが、これは避ける必要があります。代わりに、感染したコンピューターをクリーンアップし、その後、適切なバックアップからロックされたファイルを復元してみてください。

DTRansomwareのテキストファイルで提供される手順は次のとおりです。

'すべてのデータがロックされています
帰りたい？
メールdatos@onionmail.orgまたはdatos@msgsafe.ioを書いてください。

ポップアップウィンドウに次の情報が表示されます。

'あなたのファイルは暗号化されています

datos@onionmail.org

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：datos@onionmail.orgあなたのID-
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：datos@msgsafe.io

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '