Farlock Ransomware
別のランサムウェアの亜種がinfosecの研究者によって特定されました。 Farlockランサムウェアおよびの亜種として追跡MedusaLocker Ransomwareファミリーは、脅威の有害な機能が、そこに保存されているファイルを暗号化することにより、感染したコンピューターに大混乱をもたらす可能性があります。被害者の文書、PDF、アーカイブ、データベースなどは使用できなくなります。攻撃者は、所有している復号化キーとソフトウェアツールと引き換えに支払いを要求します。
Farlock Ransomwareが暗号化されたファイルをマークするために使用する正確な拡張子は、脅威の特定のバージョンによって異なります。一部のユーザーは、ファイルの名前に「.farlock3」が追加されていることに気付くかもしれませんが、他のユーザーは、ファイルの拡張子が「.farlock11」であることに気付くかもしれません。すべてのFarlockバージョンは、「HOW_TO_RECOVER_DATA.html」という名前のHTMLファイルとして身代金メモを提供します。
身代金メモの詳細
身代金を要求するメッセージによると、攻撃者は被害者のファイルをロックする以外に、要求が満たされない場合に一般に公開したり、利害関係者に販売したりすると脅迫しているデータも収集しています。また、最大3つの小さなファイルを無料で復号化することもできます。
被害者は、TORネットワークでホストされている専用のWebサイトを介して、ハッカーに連絡し、連絡を取り合うことができます。バックアップとして、メモには2つの電子メールアドレス(「ithelp02@decorous.cyou」と「ithelp02@wholeness.business」)も記載されています。身代金の正確な金額は明らかにされていませんが、メモは72時間経過すると、ハッカーが要求する金額が高くなるという警告で締めくくられています。
メモの全文は次のとおりです。
'あなたの個人ID:
/!\あなたの会社のネットワークは浸透しています/!\
重要なファイルはすべて暗号化されています!あなたのファイルは安全です!変更されただけです。 (RSA + AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
リンクを開く手順に従います。インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。
これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます
チャットを開始し、詳細な指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.business私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください:protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '