Lockussssランサムウェア
MedusaLocker Ransomwareファミリーに属する別の亜種が、infosecの研究者によって検出されました。 Lockussss Ransomwareと呼ばれるこの脅威は、感染したすべてのコンピューターに大混乱をもたらす可能性があります。ユーザーはロックアウトされたままになり、個人ファイルや仕事関連のファイルにアクセスできなくなります。 MedusaLocker Ransomwareバリアントの影響を受けるファイルと同様に、暗号化された各ファイルには、元の名前に新しいファイル拡張子として「.lockussss」が追加されてマークが付けられます。その後、脅威は「Recovery_Instructions.html」という名前の.HTMLファイルの形式で身代金メモを配信します。
Lockussss Ransomwareの被害者に残された指示では、脅威はAESとRSA暗号化アルゴリズムの組み合わせを使用していると述べています。このメモには、TORネットワーク上のハッカーによって作成された専用のWebサイトへのリンクも含まれています。つまり、サイトにアクセスするには、ユーザーはTORブラウザをインストールする必要があります。予備の通信チャネルとして、crybercriminalsは2つの電子メールアドレス(「diniaminius@winrof.com」と「soterissylla@wyseil.com」)も提供します。身代金メモには身代金の正確な合計は記載されていませんが、72時間後に価格が2倍になると記載されています。
LockussssRansomwareが残した指示の完全なセットは次のとおりです。
'あなたの個人ID:
/!\あなたの会社のネットワークは浸透しています/!\
重要なファイルはすべて暗号化されています!
あなたのファイルは安全です!変更されただけです。 (RSA + AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。
インターネット上で利用可能なソフトウェアはあなたを助けることができません。あなたの問題を解決できるのは私たちだけです。
機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。
私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、あなたのビジネスの運営を妨げることではありません。
重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。
価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
hxxp://gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
- インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
- 「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。
- これでTorブラウザができました。 Torブラウザで「{{URL}}」を開きます。
- チャットを開始し、詳細な指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
diniaminius@winrof.com
soterissylla@wyseil.com
- 私たちに連絡するには、次のサイトで新しいメールを作成してください:protonmail.com
できるだけ早く連絡してください。秘密鍵(復号化鍵)
一時的にのみ保存されます。
72時間以内にご連絡いただけない場合、価格は高くなります。 '
