Reqgランサムウェア

ユーザーは、信じられないほど多作なSTOP / Djvuマルウェアファミリーから発生するさらに別の脅威に注意する必要があります。 STOP / Djvuは、新しいバリアントの生成に関して、サイバー犯罪者のトップピックの1つであり続けているようです。当然のことながら、Reqg Ransomwareには、STOP / Djvuファミリーの残りの亜種に比べて大きな改善はありません。ただし、感染したシステムには依然として大きな被害をもたらす可能性があります。

この脅威は、侵害されたデバイスに保存されているほぼすべてのファイルをロックすることを目的として、暗号化プロセスを実行します。ユーザーは突然、ドキュメント、PDF、アーカイブ、データベースなどにアクセスできなくなります。貴重なデータを取り戻すには、身代金を支払う必要があります。少なくとも、サイバー犯罪者が望んでいるのは、被害者を金銭で恐喝することです。

技術的な詳細

Reqg Ransomwareがファイルを暗号化するときはいつでも、元のファイル名を変更することによってファイルにマークを付けます。脅威は、新しい拡張子として「.rerq」を追加することによってこれを行います。マルウェアは、暗号化ルーチンを完了すると、被害者向けの一連の指示を含むファイルを作成します。この身代金メモは、「_ readme.txt」という名前のテキストファイルとして配信されます。

身代金メモの概要

全体として、Reqg Ransomwareによって生成された身代金メッセージは、他のSTOP / Djvuバリアントの身代金メモと一致しています。ロックされたデータを復元するために必要な復号化キーを受け取るには、ユーザーは合計980ドルをハッカーに送金する必要があると記載されています。ただし、影響を受けたユーザーがランサムウェア感染後の最初の72時間以内にハッカーに連絡して連絡を取り合った場合、要求された支払いは半分に削減されて490ドルになります。ハッカーはまた、1つのファイルを無料でロック解除することを約束します。メモに通信チャネルとして記載されている2つの電子メールアドレスは、「manager@mailtemp.ch」と「managerhelper@airmail.cc」です。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
htxxps：//we.tl/t-jTbSQT8ApY
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
managerhelper@airmail.cc

あなたの個人ID： '