Lizard (Phobos) Ransomware

サイバーセキュリティの専門家は、悪名高いPhobosRansomwareファミリーに基づく別の悪質なマルウェアの脅威を発見しました。この脅威はLizardRansomwareと呼ばれ、侵害されたデバイスに保存されているデータをロックするために使用される可能性があります。十分に強力な暗号化アルゴリズムにより、影響を受けるファイルを正しい復号化キーなしで復元することは実際には不可能です。

Lizard Ransomwareがファイルを暗号化すると、そのファイルの元の名前も大幅に変更されます。影響を受けるユーザーは、ファイルの名前にID文字列、電子メールアドレス、および新しいファイル拡張子が追加されていることに気付くでしょう。 ID文字列は、被害者ごとに生成されますが、脅威によって使用される電子メールアドレスは「r3wuq@tuta.io」です。ファイル拡張子は「.LIZARD」です。脅威の身代金メモに関しては、LizardRansomwareは2つの異なるメッセージをドロップします。 1つは「info.hta」ファイルから作成されたポップアップウィンドウに表示され、もう1つは「info.txt」という名前のテキストファイル内に含まれます。

身代金メモの概要

テキストファイルには、ほんの数文が含まれています。これは主に、脅威の被害者に「r3wuq@tuta.io」にメッセージを送信して連絡を確立するように指示します。24時間経っても応答がない場合は、「@Online7_365」のTelegramアカウントを使用する必要があります。身代金を要求する主なメッセージは、ポップアップウィンドウとして表示されるメッセージです。それは、攻撃者がビットコイン暗号通貨を使用して行われた支払いのみを受け入れることを明らかにしています。また、脅威アクターは最大5つのファイルを無料で復号化する用意があるとも述べています。ただし、選択するファイルには重要な情報が含まれていてはならず、合計サイズが4MBを超えてはなりません。

テキストファイルにあるメッセージは次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：r3wuq@tuta.io。
24時間以内に応答しない場合は、メッセージを電報に送信してください：@ Online7_365 '

LizardRansomwareがポップアップウィンドウに表示する身代金メモは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールr3wuq@tuta.ioまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に応答がない場合は、Telegram.orgアカウントでお問い合わせください：@ Online7_365
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '