Pyphyfe Ransomware

Infosecの研究者は、野生に潜んでいる新しいランサムウェアの脅威を特定しました。 Pyphyfe Ransomwareとして追跡されているこの脅威は、被害者のコンピューターに侵入し、強力な暗号化プロセスを実行し、マシンに保存されているデータにアクセスできず、使用できないようにすることを目的としています。ほとんどのランサムウェアと同様に、攻撃者は、データの復元に必要な復号化キーを提供する代わりに、影響を受けたユーザーを金銭で恐喝しようとします。

その有害な動作の一部として、脅威は各ロックされたファイルにもマークを付けます。これは、影響を受けるファイルの元の名前に新しい拡張子として「.pyphyfe」を追加することによって行われます。対象となるすべてのファイルタイプが暗号化されると、マルウェアは「FILES.TXTを復元する方法」という名前のテキストファイルを作成します。このファイルには、被害者への指示が記載された身代金メモが含まれています。 Pyphyfeランサムウェアがから変種として分類されていることに留意すべきであるSnatch Ransomware 家族。

身代金メモの詳細

身代金メモは時間を無駄にせず、Pyphyfeの犠牲者に攻撃者との接触を確立するように指示しますすぐに。メッセージには、通信チャネルとして使用できる2つの電子メールアドレス（「JohnDealinger@seznam.cz」と「JohnasassistantIT@seznam.cz」）が記載されています。このメモには、ハッカーが支払いを希望している金額は示されていません。

どうやら、被害者は無料で復号化するために最大3つのファイルを送信することも許可されています。ただし、選択したファイルは2つの要件を満たす必要があります。アーカイブされていないファイルの合計サイズは1MB未満である必要があり、ファイルに重要な情報が含まれていてはなりません。また、このメモは、暗号化されたファイルの名前を変更したり、NAS（ネットワーク接続ストレージ）デバイスの電源を切ったりしないようにユーザーに警告しています。これは、永続的な損傷につながる可能性があるためです。

メモの全文は次のとおりです。

'こんにちは！

すべてのファイルは暗号化されています！
あなたがあなたのファイルを取り戻したいならば、私に電子メールを送ってください－私はそれを非常に速くします！
メールで私に連絡してください：

JohnDealinger@seznam.czまたはJohnasassistantIT@seznam.cz

件名には、暗号化拡張子または会社名が含まれている必要があります。
暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。
あなたは詐欺の被害者かもしれません。保証としての無料の復号化。
無料の復号化のために最大3つのファイルを送ってください。
合計ファイルサイズは1MB以下にする必要があります。 （アーカイブにはありません）、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelスプレッドシートなど）
!!! NAS機器の電源を切ったり再起動したりしないでください。これはデータの損失につながります!!!

お問い合わせは、protonmail.comまたはtutanota.comでメールアドレスを作成することをお勧めします
Gmailやその他の公開メールプログラムがメッセージをブロックする可能性があるためです。

長い間返信がない場合は、迷惑メールフォルダを確認してください。 '