F1ランサムウェア

F1ランサムウェアは、実際に検出されたマルウェアの脅威です。基盤となるコードと機能を分析したところ、脅威はNEFILIMマルウェアファミリーの一部であることが明らかになりました。標的のシステムに正常に侵入すると、F1ランサムウェアは暗号化アルゴリズムを開始し、そこに保存されているほとんどのファイルをロックして、アクセス不能と使用不能の両方にします。その後、マルウェアは悪意のある作成者から「f1-HELP.txt」という名前のテキストファイルの形式でメッセージを配信します。暗号化されたデータを含む各フォルダに、メモ付きファイルのコピーが生成されます。

F1ランサムウェアの要求

メモによると、F1ランサムウェアは、侵害されたシステムから大量の機密データを盗み出すことに成功しました。収集されたファイルは、ハッカーの管理下にある安全なリモートサーバーに保存されています。被害者はデータの内訳の受信を要求できますが、特定の詳細はTORネットワークでホストされている専用のWebサイトで公開されます。ハッカーは、個人情報を定期的に一般に漏らし始めると脅迫しています。

暗号化されたファイルに関しては、被害者は最大2つのファイルを送信できます。これらのファイルはおそらく無料でロック解除されます。ハッカーがファイルを受け取った後、詳細な手順が提供されます。

'f1-HELP.txt'ファイル内にある手順の全文は次のとおりです。

'あなたの会社には2つのことが起こりました。

======================================

貴重または機密と見なされたギガバイトのアーカイブファイルが、ネットワークから安全な場所にダウンロードされました。

お問い合わせの際に、ダウンロードされたデータの量をお知らせし、データ抽出の広範な証拠を提供することができます。

あなたは私たちが私たちのウェブサイトでダウンロードするデータの種類を分析することができます。

ご連絡がない場合は、定期的に部分的にデータ漏えいをさせていただきます。

======================================

また、軍用グレードのアルゴリズムを使用して、コンピューター上のファイルを暗号化しました。

大規模なバックアップがない場合、データを取得する唯一の方法は、当社のソフトウェアを使用することです。

当社のソフトウェアを使用してデータを復元するには、当社のみが所有する秘密鍵が必要です。

======================================

復号化ソフトウェアが機能することを確認するには、2つの暗号化されたファイルをランダムなコンピューターから電子メールで送信します。

テストファイルを送信した後、詳細な手順が表示されます。

私たちはあなたが迅速かつ安全にあなたのデータを取得することを確実にし、私たちがダウンロードしたあなたのデータは私たちの要求が満たされると安全に削除されます。

合意に至らなかった場合、お客様のデータはこのウェブサイトに漏洩します。

TORリンク： '