Non Ransomware

サイバー犯罪者は、悪名高いPhobosRansomwareの脅威から作成された新しいマルウェアの亜種を使用しています。この新しい亜種は、infosecの研究者によって非ランサムウェアとして追跡されています。これは、 PhobosRansomwareファミリーの他の亜種に見られるすべての破壊的な機能を保持しています。そのため、感染したシステムはデータ暗号化の対象となり、そこに保存されているほとんどのファイルは使用できない状態になります。影響を受けるユーザーは、ロックされたすべてのファイルの名前が大幅に変更されていることに気付くでしょう。脅威は、ID文字列、電子メールアドレス（noname@mailc.net）、そして最後に新しい拡張子として「.Non」を追加します。システムに加えられたもう1つの変更は、「info.hta」および「info.txt」という名前の2つのファイルの作成です。これらのファイルは、2つの異なる身代金メモの配信を担当しています。

テキストファイルには、攻撃者からの簡単なメッセージが含まれています。被害者は、「noname@mailc.net」と「noname@mailas.com」の2つの電子メールアドレスを介してサイバー犯罪者との連絡を確立するように指示されます。適切な身代金メモは、.thaファイルから生成されたポップアップウィンドウで配信されます。攻撃者はビットコイン暗号通貨を使用して行われた支払いのみを受け入れることを明確にしています。さらに、要求される身代金の正確な金額は、被害者が通信を開始するのにかかる時間に明らかに依存します。このメモは、影響を受けるユーザーが、合計サイズが4MB未満のファイルを最大5つ送信して、無料でロックを解除できることも示しています。

ポップアップウィンドウに表示されるメッセージは次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールnoname@mailc.netまでご連絡ください。
メッセージのタイトルにこのIDを記入してください
24時間以内に回答がない場合は、次の電子メールにご連絡ください：noname@mailas.com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。

保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次の手順が含まれます。

!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：noname@mailc.net。
24時間以内に回答がない場合は、次のアドレスに電子メールを送信してください：noname@mailas.com 。