PROMランサムウェア

PROMランサムウェアは、新たに検出されたランサムウェアの脅威であり、実際にリリースされています。被害者は、影響を受けるすべてのファイルを使用できなくする強力な暗号化アルゴリズムを採用した暗号化プロセスを通じて、自分のファイルへのアクセスを遮断されていることに気付くでしょう。脅威は、復号化キーと引き換えに被害者を金銭で恐喝します。 PROMランサムウェアがファイルをロックするたびに、新しい拡張子として「.PROM [prometheushelp@mail.ch]」を追加することにより、そのファイルの元の名前も大幅に変更されます。その後、脅威はハッカーからの指示を含む身代金メモを削除します。メモは、「RESTORE_FILES_INFO.hta」ファイル（ポップアップウィンドウに使用）と「RESTORE_FILES_INFO.txt」ファイルの2つの形式で配信されます。両方の場所のテキストは同じです。 ハッカーは、被害者が無料で復号化される重要でないファイルを最大3つアップロードすることを許可します。ただし、ファイルはメモに記載されているWebサイトにアップロードする必要があり、関連するリンクを別のメッセージで送信する必要があります。 PROMランサムウェアの被害者には、サイバー犯罪者に到達するための2つの通信チャネルが提供されます。 1つ目は、TORネットワークでホストされ、TORWebブラウザーを使用してのみアクセスできる専用のWebサイトを介したものです。別の方法は、提供された3つのアドレスすべて（prometheushelp @ mail.ch、prometheushelp @ airmail.cc、およびPrometheus.help@protonmail.ch）に電子メールメッセージを送信することです。 被害者に連絡を取り戻すために、ハッカーは、ロックされたファイルの復元に必要な復号化キーは7日間だけサーバーに保存され、その後削除されることを警告します。 PROMランサムウェアによってドロップされたメモの全文は次のとおりです。

「自分で解読することはできません！ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。 私たちだけがあなたにこの鍵を与えることができ、私たちだけがあなたのファイルを回復することができます。 hxxps：//privatlab.com/fileに3つの暗号化ファイルをアップロードし、メッセージへのリンクを貼り付けることをお勧めします。私たちはあなたのファイルを回復できることを示します。 *ファイルに貴重な情報が含まれていてはならないことに注意してください。 本当にファイルを復元しますか？ 1）TORブラウザを使用する！ a）次のサイトからTORブラウザをダウンロードしてインストールします：hxxps：//torproject.org/ b）ウェブサイトを開く：hxxp：//sonarmsniko2lvfu.onion/？a = reg c）アカウントを登録する d）[作成]をクリックして、ユーザー名：Prometheusをメッセージに書き込み、キー識別子を書き込みます（ファイルの最後にあります） 2）メールを使用する 一度に3つの電子メールアドレスに書き込み、メッセージにキー識別子を書き込みます（ファイルの最後にあります）： prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch TORブラウザ経由で1つの方法を使用して連絡することをお勧めします。 メールが届かない場合があります。したがって、12時間以内に応答がない場合は、方法1を使用してください。 *暗号化されたファイルの名前を変更しないでください。 *サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。 *サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 *安全のため、サーバーと復号化キーに関するすべての情報は7日後に自動的に削除されます。あなたは取り返しのつかないほどあなたのすべてのデータを失うでしょう！ キー識別子： '