ファイルランサムウェア

サイバーセキュリティの研究者は、ファイル ランサムウェアという有害なランサムウェアの脅威についてユーザーに警告しています。 File Ransomware は、さまざまな種類のファイルをロックして、ユーザーが自分のデータにアクセスするのを効果的に阻止します。攻撃者は、暗号化されたファイルを利用して、被害者から金を巻き上げることができます。 File Ransomware はPhobosマルウェア ファミリの亜種であることが確認されていますが、損害を与える能力は依然として大きいです。

ファイル ランサムウェアの被害者は、影響を受けるすべてのファイルの名前が大幅に変更されていることに気付くでしょう。実際、ファイル ランサムウェアは、ID 文字列、攻撃者が制御する電子メール アドレス、および「.FILE」を暗号化されたファイルの名前に追加します。さらに、マルウェアは侵害されたデバイスに 2 つの新しいファイルをドロップします。 「info.hta」および「info.txt」という名前のこれらのファイルには、攻撃者の身代金メモが含まれています。

.hta ファイルは、ポップアップ ウィンドウのソースとして使用されます。ただし、表示される身代金を要求するメッセージは非常に短く、被害者がサイバー犯罪者に連絡する方法に関する情報がほとんど含まれています。メモには、「teamchic@yandex.com」と「teamchica@yandex.com」の 2 つの電子メール アドレスと、「teamchic@jabb.im」と「teamchic@exploit.im」の 2 つの Jabber アカウントが記載されています。

ファイル ランサムウェアが残した一連の指示は、脅威のテキスト ファイルに含まれています。身代金として要求される金額は、被害者が攻撃者に連絡するまでの時間に基づいていることを被害者に通知します。また、支払いはビットコインのみ受け付けます。ハッカーはまた、最大 5 つのファイルを無料で解読できると述べています。ただし、選択したファイルの合計サイズは 4MB 未満で、重要なデータが含まれていてはなりません。

テキスト ファイルとして配信される身代金メモは次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、teamchic@yandex.com まで電子メールでご連絡ください。
この ID をメッセージのタイトルに書いてください -
24時間以内に回答がない場合は、この電子メールに連絡してください：teamchica@yandex.com
私たちのメールから応答がない場合は、Jabber クライアントをインストールして、teamchic@jabb.im または teamchic@exploit.im 宛てに連絡してください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。

保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber クライアントのインストール手順:

hxxps://pidgin.im/download/windows/ から jabber (Pidgin) クライアントをダウンロードします。
インストール後、Pidgin クライアントから新しいアカウントを作成するように求められます。
「追加」をクリック
「プロトコル」フィールドで、XMPP を選択します。
「ユーザー名」に - 任意の名前を思い付く
「ドメイン」フィールドに - 任意の jabber-server を入力します。たとえば、exploit.im など、多数あります。
パスワードを作成
下部にある「アカウントを作成する」にチェックを入れます
追加をクリック
「ドメイン」を選択した場合は、exploit.im を選択すると、データを再入力する必要がある新しいウィンドウが表示されます。
ユーザー
パスワード
キャプチャへのリンクをたどる必要があります (下のフィールドに入力する必要がある文字が表示されます)。
Pidgin クライアントのインストール手順がわからない場合は、YouTube で多くのインストール チュートリアルを見つけることができます - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

ポップアップ ウィンドウとして表示されるメッセージは次のとおりです。

!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください: teamchic@yandex.com.
24 時間以内に回答がない場合は、teamchica@yandex.com のアドレスに電子メールを送信してください。
私たちのメールから応答がない場合は、Jabber クライアントをインストールして、teamchic@jabb.im または teamchic@exploit.im 宛てに連絡してください。