JamesBondランサムウェア

JamesBond Ransomwareは、ユーザーのコンピューターに侵入し、特定のファイルタイプをスキャンして、強力な暗号化アルゴリズムを使用して一致するファイルを暗号化することを目的としています。影響を受けるすべてのファイルが使用できなくなり、被害者はドキュメント、写真、アーカイブ、データベースなどにアクセスできなくなります。さらに、JamesBond Ransomwareは、ロックされたファイルの名前に、電子メールを含む新しい拡張子を追加します。ハッカーの管理下にあるアドレス-'.jamesbond2021@tutanotacom_jamesbond。 'その悪質なアクションの一部として、脅威はデフォルトのデスクトップの背景を新しい画像で変更し、侵入先のデバイスに身代金メモをドロップします。メモは、「read_it.txt」という名前のテキストファイルとして配信されます。

JamesBondランサムウェアの要求

身代金を要求するファイル内にある指示は非常に簡潔であり、意味のある情報が不足しています。 JamesBondランサムウェアの影響を受けるユーザーは、攻撃者に連絡して追加の詳細を入手するように指示されます。通常、これらには身代金の正確な合計と送金の処理方法が含まれます。ランサムウェアのオペレーターは、ビットコインやモネロなどの人気のある暗号通貨の1つを使用して資金を送ることを要求することもよくあります。攻撃者との通信チャネルとして、メモは、脅威によって暗号化されたファイルの名前にも配置されている電子メールアドレスを繰り返します。

メモの全文は次のとおりです。

'こんにちは。すべてのファイルが暗号化されています。私の復号化器を介する以外にそれらを復号化する方法はありません。
私はあなたのためにあなたのファイルを解読して復元するためのツールを販売します。
連絡先：jamesbond2021@tutanota.com 。 '