Pay Ransomware
サイバーセキュリティの研究者は、別の有害なランサムウェアの脅威を発見しました。 Pay Ransomwareと名付けられ、Xorist Ransomwareファミリーに属しているこの脅威は、このランサムウェアファミリーの強力な機能を保持しており、感染したシステムに重大な損害を与える可能性があります。 Pay Ransomwareは、軍用グレードの暗号化アルゴリズムを使用して暗号化ルーチンを実行することにより、さまざまな種類のファイルを効果的に完全に使用できなくすることができます。攻撃者は、暗号化されたデータを人質に取って被害者を恐喝します。
Pay Ransomwareがファイルを処理するときはいつでも、新しい拡張子として「.Pay」を追加することにより、そのファイルの元の名前も変更します。その後、マルウェアは身代金を要求するメッセージの配信を続行します。影響を受けるユーザーにハッカーの指示が表示されるようにするために、脅威は「HOW TO DECRYPT FILES.txt」という名前のテキストファイルを生成し、ポップアップウィンドウに表示します。
需要の概要
ポップアップウィンドウに表示される身代金メモとテキストファイルに含まれる身代金メモは同じです。メッセージによると、Pay Ransomwareの背後にいる脅威アクターは、正確に50ドルの身代金を受け取りたいと考えています。ただし、ビットコインでの支払いのみを受け付け、資金はメモに記載されている暗号通貨アドレスに送金する必要があります。支払いを行った後、被害者はqToxチャットクライアントをダウンロードする必要があります。これは、攻撃者からデータを復元するために必要な復号化キーを受け取るためと思われます。このメモは、被害者が正しいコードを入力するのは5回だけであり、試行回数の制限を超えると、ロックされたすべてのデータが明らかに破壊されることを警告しています。
身代金を要求するメモの全文は次のとおりです。
'注意!すべてのファイルは暗号化されています!
ファイルを復元してアクセスするには、
このアドレスにビットコインで50米ドル相当を送ってくださいbc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??ビットコインアドレス??)コードの入力を5回試行します。
その数を超えた場合、
すべてのデータは不可逆的に破壊されます。
コードを入力するときは注意してください。支払いを送ったらすぐに、ダウンロードする必要のあるqToxクライアントからのコードを確認して、復号化コードを送信できるようにします(qToxクライアントの詳細については以下を参照してください)。
私たちと連絡を取りたい場合は、オープンソースプロジェクトqToxをダウンロードして、このIDに私を追加してください(支払い後にコードを取得するには、私たちに連絡する必要があります)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs:アンチウイルスはここであなたを助けることができません、彼らはこれを開始するクライアントを削除し、あなたのファイルを解読するあらゆる機会を削除するだけです、頑張ってください! '