Threat Database Ransomware Pay Ransomware

Pay Ransomware

サイバーセキュリティの研究者は、別の有害なランサムウェアの脅威を発見しました。 Pay Ransomwareと名付けられ、Xorist Ransomwareファミリーに属しているこの脅威は、このランサムウェアファミリーの強力な機能を保持しており、感染したシステムに重大な損害を与える可能性があります。 Pay Ransomwareは、軍用グレードの暗号化アルゴリズムを使用して暗号化ルーチンを実行することにより、さまざまな種類のファイルを効果的に完全に使用できなくすることができます。攻撃者は、暗号化されたデータを人質に取って被害者を恐喝します。

Pay Ransomwareがファイルを処理するときはいつでも、新しい拡張子として「.Pay」を追加することにより、そのファイルの元の名前も変更します。その後、マルウェアは身代金を要求するメッセージの配信を続行します。影響を受けるユーザーにハッカーの指示が表示されるようにするために、脅威は「HOW TO DECRYPT FILES.txt」という名前のテキストファイルを生成し、ポップアップウィンドウに表示します。

需要の概要

ポップアップウィンドウに表示される身代金メモとテキストファイルに含まれる身代金メモは同じです。メッセージによると、Pay Ransomwareの背後にいる脅威アクターは、正確に50ドルの身代金を受け取りたいと考えています。ただし、ビットコインでの支払いのみを受け付け、資金はメモに記載されている暗号通貨アドレスに送金する必要があります。支払いを行った後、被害者はqToxチャットクライアントをダウンロードする必要があります。これは、攻撃者からデータを復元するために必要な復号化キーを受け取るためと思われます。このメモは、被害者が正しいコードを入力するのは5回だけであり、試行回数の制限を超えると、ロックされたすべてのデータが明らかに破壊されることを警告しています。

身代金を要求するメモの全文は次のとおりです。

'注意!すべてのファイルは暗号化されています!
ファイルを復元してアクセスするには、
このアドレスにビットコインで50米ドル相当を送ってください

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??ビットコインアドレス??)

コードの入力を5回試行します。
その数を超えた場合、
すべてのデータは不可逆的に破壊されます。
コードを入力するときは注意してください。

支払いを送ったらすぐに、ダウンロードする必要のあるqToxクライアントからのコードを確認して、復号化コードを送信できるようにします(qToxクライアントの詳細については以下を参照してください)。

私たちと連絡を取りたい場合は、オープンソースプロジェクトqToxをダウンロードして、このIDに私を追加してください(支払い後にコードを取得するには、私たちに連絡する必要があります)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs:アンチウイルスはここであなたを助けることができません、彼らはこれを開始するクライアントを削除し、あなたのファイルを解読するあらゆる機会を削除するだけです、頑張ってください! '

関連記事

「PayPal - ご注文は既に処理されています」詐欺

詐欺師は、ユーザーをだまして特定の電話番号に電話させる方法として、おとりメールを使用しています。偽の電子メールは、注文の完了に関する PayPal からの通知であると主張しています。メッセージをよりリアルに見せるために、詐欺師は PayPal のロゴとブランドを使用しています。 電子メールを開くと、受信者はビットコイン取引所で 849.96 ドルの取引を行ったと思われることがわかります。多額の金額は、状況をより緊急に見せる方法として機能します。結局のところ、電子メールのテキストによると、ユーザーは提供された電話番号に電話して、24 時間以内に異議を申し立てることができます。 電話の相手は...

'Your Card was Added to Apple Pay' Pop-Up Scam

「あなたのカードはApplePayに追加されました」のウェブサイトは、ユーザーをだましてクレジットカード/デビットカードの詳細を漏らすことを目的としたフィッシングスキームの一部です。この目的のために、詐欺師たちは、Appleの公式セキュリティアラートであると主張する専用のフィッシングポータルを構築しました。このスキームは、ユーザーのカードがApplePayに追加されたと主張することで継続されます。これを停止するには、ユーザーはカードの番号、カード所有者名、有効期限、CVVコードを提供して本人確認を行うよう求められます。 2FAシステムがない場合、この情報は、攻撃者がカードに保持されている...

トレンド

最も見られました

読み込んでいます...