Pcs Ransomware

Pcs Ransomwareという名前の脅威が、infosecの研究者によって実際に捕らえられています。新しいDharmaRansomwareの亜種であるPcsRansomwareは、大量のファイルタイプを暗号化して役に立たなくする可能性があるため、重大な危険をもたらします。被害者は、ハッカーが所有する復号化キーとツールを介してデータへのアクセスを回復したい場合、金銭を強要されます。暗号化ルーチン中に、脅威は影響を受けるファイルの元の名前を大幅に変更します。 [元の名前]。[被害者ID]。[ハッカーのメールアドレス]。[新しいファイル拡張子]のパターンに従います。 Pcs Ransomwareの場合、電子メールアドレスはpcstuntman@onionmail.orgであり、追加されたファイル拡張子は「.PcS」です。その後、2つの身代金メッセージがシステム上に生成されます。1つはポップアップウィンドウとして、もう1つは「info.txt」という名前のテキストファイル内に配置されます。

Pcsランサムウェアの要求

テキストファイルにある手順は非常に簡単です。被害者は単に「pcstuntman@onionmail.org」または「pcstuntman@tutanota.com」にメッセージを送信するように指示されます。ポップアップウィンドウに適切な身代金メモが表示されます。 2番目の電子メールは、最初のアドレスにメッセージを送信してから12時間経過した後、応答がない場合にのみ連絡する必要があることを明確にしています。このメモには、暗号化されたファイルの名前を変更したり、サードパーティ製品でロックを解除しようとしたりしないと、データが永久に失われる可能性があるため、さまざまな警告が含まれています。

ポップアップウィンドウからの指示は次のとおりです。

'あなたのファイルは暗号化されています

pcstuntman@onionmail.org

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

それらを復元したい場合は、メールに書いてください：pcstuntman@onionmail.orgあなたのID-

12時間以内にメールで返信がない場合は、別のメールでご連絡ください：bad.dev@onionmail.org

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次のメッセージが含まれています。

すべてのデータがロックされています

帰りたい？

メールpcstuntman@onionmail.orgまたはpcstuntman@tutanota.comを書いてください。