Fileslock Ransomware
Medusalocker Ransomwareファミリーに属する新しい脅威の亜種が、infosecの研究者によって特定されました。 Fileslock Ransomwareとして追跡されているこの脅威は、侵入先のコンピューターに深刻な損害を与える可能性があります。強力な暗号化アルゴリズムを介して、多数のファイルタイプに影響を与え、それらを完全に使用できなくすることができます。
Fileslock Ransomwareがファイルをロックするときはいつでも、そのファイルの元の名前を変更することによってファイルにマークを付けます。ユーザーは、ほぼすべてのファイルにファイル拡張子として「.fileslock」が追加されていることに気付くでしょう。この脅威は、「HOW_TO_RECOVER_DATA.html」という名前のシステム上に新しいファイルも作成します。それはハッカーからの指示を運びます。
身代金メモの詳細
身代金メモファイルを開くと、攻撃者からの長いメッセージが表示されます。明らかに、ファイルの暗号化に加えて、機密データが侵害されたデバイスから収集され、現在はリモートサーバーに保存されています。サイバー犯罪者は、被害者が要求された身代金の支払いを拒否した場合、情報を一般に公開したり、関心のある第三者に販売したりすると脅迫しています。
このメモは、影響を受けるユーザーが、おそらく無料で復号化される最大3つのロックされたファイルを送信できることも示しています。唯一言及されている要件は、ファイル内に重要なデータが含まれていないことです。攻撃者に到達するために、ユーザーは.onionネットワークでホストされている専用のWebサイトにアクセスするように指示されます。別の方法として、メモには2つの電子メールアドレス(「fuc_ktheworld1448@outlook.com」と「fucktheworld1448@cock.li」)も記載されています。
身代金メモの全文は次のとおりです。
'あなたの個人ID:
/!\あなたの会社のネットワークは浸透しています/!\
重要なファイルはすべて暗号化されています!あなたのファイルは安全です!変更のみ。 (RSA + AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを2〜3個送信すると、無料で復号化されます
私たちがあなたのファイルを返すことができることを証明するために。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
。玉ねぎ
このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。
これでTorブラウザができました。 Torブラウザで.onionを開きます
チャットを開始し、詳細な手順に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li 。私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください:protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '