RZAランサムウェア

大幅な改善は見られませんが、 Dharmaマルウェアファミリーに属する新しい亜種であるRZA Ransomwareは、ユーザーが自分の個人ファイルやビジネス関連ファイルにアクセスできないようにする脅威です。 RZAランサムウェアは、強力な暗号化アルゴリズムを使用して暗号化プロセスを開始することにより、侵入先のコンピューターに保存されているすべてのドキュメント、PDF、アーカイブ、データベース、写真などを使用できなくします。

暗号化された各ファイルには、名前が大幅に変更されたマークが付けられています。この脅威は、最初に特定の被害者のID番号を追加し、次に攻撃者の制御下にある電子メールアドレスを追加し、最後に新しいファイル拡張子として「.RZA」を追加します。暗号化されたファイルの名前に配置されている電子メールアドレスは「ghostdog@onionmail.org」です。

脅威がシステム上のファイルのロックを終了すると、身代金メモの配信に進みます。ユーザーには、身代金を要求するメッセージの2つのバージョンが残されます。 1つは、「info.txt」という名前のテキストファイルを介して配信され、適切な手順がポップアップウィンドウに表示されます。

RZAランサムウェアの要求

脅威によって配信された両方のメモには、多くの重要な詳細が欠けています。彼らは、ハッカーが要求した身代金の合計や、さまざまな暗号通貨のいずれかを使用してお金を送金する必要があるかどうかについては述べていません。通常、ランサムウェアオペレーターは、被害者が2、3の小さなファイルを送信することを許可します。これらのファイルは、無料で復号化されます。 RZAのメモにもそのような申し出については触れられていません。

被害者は最初に「ghostdog@onionmail.org」の電子メールアドレスにメッセージを送信する必要があると単純に述べています。 12時間以内に回答がない場合、影響を受けるユーザーは「ghostdog@msgsafe.io」の予約アドレスに連絡してみてください。身代金メモの残りの部分は、さまざまな警告で構成されています。

ポップアップウィンドウに表示されるメッセージの全文は次のとおりです。

'あなたのファイルは暗号化されています
ゴーストドッグ

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：ghostdog@onionmail.orgあなたのID 1E857D00
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：ghostdog@msgsafe.io

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

'info.txt'ファイルで、被害者は次の手順を見つけます。

すべてのデータがロックされています
帰りたい？
メールghostdog@onionmail.orgまたはghostdog@msgsafe.ioを書いてください。