Seccryptランサムウェア

Seccrypt Ransomwareという名前の新しい強力なマルウェアの脅威が、infosecの研究者によって検出されました。 Seccryptは、WastedLocker Ransomwareファミリーの亜種として分類されていますが、感染したコンピューターに大混乱をもたらす可能性のある脅威であり続けています。この脅威は、PDF、MS Officeドキュメント、アーカイブ、データベース、写真、オーディオ、ビデオファイルなど、さまざまな種類のファイルに影響を与える可能性のある暗号化プロセスを開始することで、損害を与える操作を開始します。

暗号化された各ファイルには、新しい拡張子として名前に「.seccrypt」が追加されます。 Seccrypt Ransomwareの被害者には、ハッカーからの指示を含む身代金メモが提供されます。システムで暗号化されたファイルの総数に応じて、メモは複数のテキストファイルとしてドロップされます。たとえば、「Picture1.jpg.seccrypt」という名前のファイルの場合、脅威は身代金メモを含む「Picture1.jpg.howto_seccrypt」ファイルを作成します。

手順はかなり簡潔で、被害者のファイルが強力なアルゴリズムで暗号化されており、潜在的なバックアップも暗号化されているか、完全に削除されていることを示しています。詳細を受け取るために、被害者は「16675@PROTONMAIL.CH」の電子メールアドレスにメッセージを送信して通信を確立するように指示されます。

SeccryptRansomwareによって配信されるメモの全文は次のとおりです。

'あなたのネットワークは侵入されました。

ネットワーク内の各ホスト上のすべてのファイルは、強力なアルゴリズムで暗号化されています。

バックアップは暗号化または削除されました。

暗号化されたファイルの名前を変更したり、移動したりしないでください。

ファイルを取り戻すには、16675 @ PROTONMAIL.CHまでご連絡ください。

暗号化キーを保存します： '