Mammon Ransomware

MakopRansomwareファミリーに属する新しい亜種が野生で観察されています。サイバーセキュリティ研究者によってMammonRansomwareと名付けられたこの脅威は、典型的なランサムウェアとして機能します。その目標は、侵害されたコンピュータシステムにあるファイルをロックし、金銭的利益のために被害者を恐喝することです。

Makop Ransomwareファミリーの他の亜種と同様に、Mammon Ransomwareがファイルを暗号化すると、そのファイルの元の名前が大幅に変更されます。ユーザーは、ほぼすべてのファイルにランダムな文字列があり、その後に電子メールアドレスが続き、最後に「.mammon」が名前に追加されていることに気付くでしょう。問題のメールアドレスは「mammon0503@tutanota.com」です。暗号化ルーチンがその仕事を終えた後、脅威はその身代金メモを「FILESENCRYPTED.txt」テキストファイルとして配信し始めます。

ハッカーが残した指示によると、影響を受けたユーザーはビットコイン暗号通貨を使用して身代金を支払う必要があります。正確な金額は記載されていませんが、ユーザーは追加の支払いの詳細を受け取るために通信を開始する必要があると言われています。そのために、身代金メモには4つの異なるメールアドレスが記載されています。 .jpg、.xls、.docなどの単純な拡張子を持つ2つのファイルは、サイズが1MB未満であり、電子メールに添付でき、おそらく無料で復号化されます。

MammonRansomwareのメモの全文は次のとおりです。

' :::ご挨拶:::

ちょっとしたFAQ：

.1。

Q：どうなりますか？

A：ファイルは暗号化されており、拡張子は「mammon」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。

Q：ファイルを回復する方法は？

A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。

Q：保証についてはどうですか？

A：それは単なるビジネスです。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。

ファイルを返す能力を確認するために、SIMPLE拡張子（jpg、xls、docなど...データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して送り返しますあなたへ。それが私たちの保証です。

.4。

Q：あなたとの連絡方法は？

A：私たちのメールボックスに私たちを書くことができます：mammon0503@tutanota.comまたはmammon0503@protonmail.comまたはsamsung00700@tutanota.comまたはpecunia0318@goat.si

.5。

Q：支払い後、復号化プロセスはどのように進行しますか？

A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。

Q：あなたのような悪い人にお金を払いたくないのなら？

A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

：：：注意：：：

暗号化されたファイルを自分で変更しようとしないでください！

データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。

暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。 '