PENTAランサムウェア

サイバー犯罪者は、ユーザーを自分のファイルから締め出すことができる新しいランサムウェアの脅威を生み出しました。 PENTA Ransomwareという名前のこの脅威は、大量のファイルタイプのセットを暗号化し、それらを使用できなくする可能性があります。 PENTAが採用している強力な暗号化アルゴリズムにより、特定の復号化キーがないと、影響を受けるファイルを復元できません。

ファイルをロックすると、脅威はその名前に新しいファイル拡張子として「.PENTA」を追加することでファイルをマークします。身代金メモに関しては、マルウェアは「PENTA_README.txt」という名前のテキストファイルを作成します。このファイルには、すべての手順が含まれています。身代金を要求するメッセージの短いバージョンが、PENTAランサムウェアが侵害されたシステムの新しいデスクトップの背景として設定する画像に表示されます。

身代金メモの詳細

メッセージによると、ハッカーは被害者に必要な復号化キーを提供するために、正確に0.0035 BTC（ビットコイン）の身代金を受け取りたいと考えています。ビットコインの為替レートはその変動性で有名ですが、現在の価格では、PENTAランサムウェアが要求する身代金は約167ドルです。

ただし、支払いを行う前に、被害者は、提供された3つの電子メールアドレス（「pentros30@protonmail.com」、「pentaxyz777@protonmail.com」、および「gxa34rttf50gqlagnes@gmail.com」）を介してハッカーに連絡するように指示されます。メッセージには、各被害者に割り当てられた一意の番号が含まれている必要があります。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されました！

ドキュメント、写真、その他の重要なデータベースはすべてPENTARANSOMWAREによって暗号化されています。
「PENTA_README.txt」を見つけて、リカバリキーを購入します。

———————–
ファイルを回復する場合は、次のコマンドに従って回復キーを購入してください。

================================================== ==

以下のメールでお問い合わせいただき、VICTIM番号であるVH2Sをお送りください。

正しいVICTOM番号を電子メールで送信した場合は、回復キーを購入できるサイトが送信されます。

www.torproject.orgサイトにアクセスし、Torブラウザをダウンロードします。

サイトに接続して、サイトに書かれているビットコインウォレットに0.0035ビットコインを送ってください。ビットコインをお持ちでない場合は、クレジットカードで購入して送信してください。

購入が完了したら、リカバリキーをダウンロードして実行します。プログラムが正常に実行された場合、ファイルは復元されます。プログラムを実行しても何も起こらない場合は、プログラムを再実行してください。

==========メール==========

pentros30@protonmail.com

pentaxyz777@protonmail.com

gxa34rttf50gqlagnes@gmail.com 。 '