ヒンドゥー教のランサムウェア

ヒンドゥー教のランサムウェアは、大きな改善がない別の亜種のように見えますが、感染したコンピューターを破壊するヒンドゥー教の可能性を過小評価してはなりません。ヒンドゥー教のランサムウェアは、 Makopランサムウェアファミリーからの脅威です。この脅威は、デバイスに保存されているファイルをロックするための解読不可能な暗号化アルゴリズムを含む強力な暗号化プロセスを開始します。脅威の影響を受けるすべてのファイルは、元の名前が大幅に変更されます。ヒンドゥー教のランサムウェアは、被害者の一意のIDとして機能する文字列、オペレーターの管理下にある電子メールアドレス、そして最後に新しい拡張子としての「.hinduism」を追加します。メールアドレスは「hinduism0720@tutanota.com」です。暗号化ルーチンの完了後、脅威は身代金メモを「readme-warning.txt」という名前のテキストファイルとしてドロップします。

身代金メモの詳細

メッセージを開くと、サイバー犯罪者が残した指示が表示されます。どうやら、被害者にファイルの復元に必要な復号化ツールを提供するために、彼らはビットコインで身代金を支払われることを望んでいます。ビットコインは間違いなく最もよく知られている暗号通貨であり、ランサムウェアオペレーターの一般的な選択肢です。ハッカーはまた、影響を受けるファイルのロックを解除する能力を実証すると述べています。被害者は、2つの暗号化されたファイルを電子メールメッセージで送信できます。ただし、ファイルはいくつかの要件を満たす必要があります。まず、アーカイブやデータベースがないように単純な拡張機能が必要です。次に、サイズが1MB未満である必要があります。身代金メモには、ハッカーに連絡するために使用できる3つの異なる電子メールアドレス（「hinduism0720@tutanota.com」、「pecunia0318@protonmail.ch」、および「pecunia0318@goat.si」）が記載されています。

身代金メッセージの全文は次のとおりです。

' :::ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、「ヒンドゥー教」の拡張子が付いています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。
.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。 。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：私たちのメールボックスに私たちを書くことができます：hinduism0720@tutanota.comまたはpecunia0318@protonmail.chまたはpecunia0318@goat.si

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

：：：注意：：：
暗号化されたファイルを自分で変更しようとしないでください！
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。