Extortionist Ransomware

Extortionist Ransomwareは、VoidCryptマルウェアファミリーの新しい脅威的な亜種です。その目標は、標的となるシステムに侵入し、強力な暗号化アルゴリズムを実行することです。その結果、被害者は自分のプライベートファイルやビジネス関連ファイルのほとんどにアクセスできなくなります。ドキュメント、アーカイブ、データベース、写真、写真、PDFなどは使用できなくなります完全に。その後、Extortionist Ransomwareのリリースを担当する脅威アクターは、ロックされたデータの復元の可能性と引き換えに、被害者を脅迫します。

脅威の際立った特徴の1つは、ロックされた各ファイルをマークするために使用する特定の拡張子です。マルウェアは、対象のファイルタイプからファイルを暗号化すると、ファイルの元の名前に電子メールアドレス、一意のID文字列、および新しい拡張子を追加します。メールアドレスは「openthefile@mailfence.com」、拡張子は「.Extortionist」です。脅威の身代金メモは、「Decrypt-me.txt」という名前のテキストファイルとして侵害されたデバイスにドロップされます。

デマンドの概要

ハッカーからの指示によると、被害者の最初の行動は「prvkey * .txt.key」という名前の特定のファイルを見つけることです。明らかに、ファイルには重要な復号化キーが含まれており、それがないと、攻撃者でさえ影響を受けたデータを復元できません。ファイルのデフォルトの場所はC：\ ProgramData \であり、代わりに*記号を数字にすることができます。このメモは、身代金はビットコイン暗号通貨を使用して支払う必要があることも明確にしています。

メモが信頼できる場合、被害者はロックされたファイルをいくつか送信して、無料で復号化することもできます。ただし、選択するファイルのサイズは1MB未満である必要があり、重要な情報が含まれていてはなりません。 「openthefile@mailfence.com」と「openthefile@tutanota.com」の2つの電子メールが通信チャネルとして提供されます。

Extortionist Ransomwareのメモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \フォルダーに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：openthefile@mailfence.com
回答がない場合：openthefile@tutanota.com '