Psychopath Ransomware

infosecコミュニティは、別のランサムウェアの脅威を発見しました。 Psycopath Ransomwareの名前で追跡されているこのマルウェアは、感染したデバイスに甚大な被害を与える可能性があります。脅威の目的は、解読不可能な暗号化アルゴリズムを介して被害者のファイルをロックし、ファイルの潜在的な復元と引き換えに金銭と引き換えにそれらを強要することです。

Psychopath Ransomwareは、暗号化するファイルの名前を大幅に変更します。まず、脅威は被害者に割り当てられた一意のID文字列を追加します。次に、ハッカーの電子メールアドレスを追加します-「psychopath7@tutanota.com」。最後に、ランダムな4文字の文字列が新しいファイル拡張子として配置されます。

システム上のすべてのターゲットファイルタイプが暗号化されると、Psychopathは身代金メモの配信に進みます。 1つは「ReadMe_Now！.hta」ファイルを介してポップアップウィンドウに表示され、もう1つは「Read_Me！_。txt」という名前のテキストファイルに配置されます。

身代金メモの詳細

テキストファイル内にある説明は非常に短いです。被害者は、詳細情報を入手するために、前述の電子メールアドレス（psychopath7@tutanota.com）に電子メールを送信するように指示されます。メインの身代金メモは、ポップアップウィンドウを介して配信されます。これは、48時間以内に攻撃者に連絡できなかった被害者は、復号化キーに2倍の料金を支払う必要があることを明確にしています。このメモには、通信に使用できる予備の電子メールアドレス（「mr.pycho@tutanota.com」）も記載されています。ロックされたデータを復元する能力を実証するために、攻撃者はいくつかのファイルを無料で復号化することを提案します。ただし、選択するファイルのサイズは2MB未満である必要があり、重要な情報を含まないようにする必要があります。

テキストファイルのメッセージは次のとおりです。

'データがロックされています。
復号化の手順を取得するには、メールでお問い合わせください。ファイルやフォルダを編集しないでください。
ID：
メールアドレス：psychopath7@tutanota.com

ポップアップウィンドウに表示される手順は次のとおりです。

すべてのファイルが暗号化されました！
PCのセキュリティ問題のために暗号化されたすべてのファイル。ファイルが必要な場合は、復号化ツールを入手するために電子メールを送信してください。

ファイルを回復する唯一の方法は、復号化ツールを購入することです（支払いはビットコインで行う必要があります）。 48時間後にメールを送信しない場合、復号化料金は2倍になります。

私たちの電子メールアドレス：psychopath7@tutanota.com

あなたの個人ID：

送信される電子メールには、個人IDが含まれている必要があります。応答がない場合やその他の問題が発生した場合は、mr.pycho @ tutanota.comまで電子メールでお問い合わせください。

スパムフォルダも確認してください。
私たちはあなたにどのような保証をしますか？

あなたは復号化テストのためにいくつかのファイルを送ることができます（支払う前に）。ファイルサイズは2MB未満である必要があり、ファイルには（バックアップ、データベースなど）のようなValuabeデータを含めることはできません。

ビットコインの購入方法

LocalBitcoinsでビットコインの購入手順を入手してください：

hxxps：//localbitcoins.com/guides/how-to-buy-bitcoins

Googleで検索してコインデスクや他のウェブサイトでビットコインの説明を購入する：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意 ！！
暗号化されたファイルを編集したり、名前を変更したりしないでください。
サードパーティまたはデータ回復ソフトウェアによってファイルを復号化しようとしないでください。ファイルが永久に損傷する可能性があります。

サードパーティでファイルを復号化しようとする場合、リカバリソフトウェアは復号化を困難にする可能性があるため、価格が上昇します。 '