Scorpランサムウェア
サイバー犯罪者は、感染したコンピューターを破壊する可能性のある、新しい強力なランサムウェアの脅威を生み出しました。この特定のマルウェアはScorpRansomwareとして追跡されており、分析の結果、 VoidCryptマルウェアファミリーに属する亜種であることが明らかになりました。単一の脅迫的な家族からのほとんどの亜種は、最小限の違いで、実際にはお互いのコピーです。しかし、それは決して彼らの破壊的な可能性を損なうものではありません。
対象のシステムに配信されると、Scorp Ransomwareは暗号化プロセスを開始し、デバイスに保存されているほぼすべてのファイルにアクセスできなくなります。被害者は、データの復元に関して、実行可能な選択肢がほとんどありません。そのアクションの一部として、脅威は影響を受けるファイルの名前も変更します。メールアドレス、ランダムな文字の文字列、新しい拡張子として「.scorp」を追加します。 Scorpが使用するメールアドレスは「sc0rpio@mailfence.com」です。
身代金メモの詳細
脅威がすべての対象ファイルタイプのロックを完了すると、被害者への指示が記載された身代金メモがドロップされます。ハッカーからのメッセージは、「Decrypt-me.txt」という名前のテキストファイルとして感染したシステムに配信されます。メッセージによると、被害者はまず、ランサムウェアによって作成されたはずのprvkey .txtという名前のファイル(番号を指定できます)をC:\ ProgramData \フォルダーに配置する必要があります。このファイルは暗号化されたデータの復元に不可欠であり、それがないと、サイバー犯罪者でさえファイルのロックを解除できません。
身代金メモはまた、被害者が身代金を支払うことが期待されており、送金されるべき資金はビットコイン暗号通貨でなければならないことを明確にしています。ユーザーは、2、3の小さなファイル(1MB未満)を送信して、無料で復号化することもできます。身代金メモは、攻撃者に到達する唯一の方法は「sc0rpio@mailfence.com」の電子メールアドレスを経由することであると繰り返し述べています。
身代金を要求するメッセージの全文は次のとおりです。
'すべてのファイルが暗号化されています
あなたはあなたのファイルを取り戻すために支払う必要があります
1-C:\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります(このように:prvkey3.txt.key)
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルには貴重なデータが含まれていてはなりません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します
私たちのEメール:sc0rpio@mailfence.com
回答がない場合:scorpi0@mailfence.com 。 '