ソロランサムウェア

Solo ランサムウェアは、被害者のデータをロックするために特別に設計された有害な脅威です。このタイプのほとんどのマルウェアと同様に、この脅威が利用する暗号化ルーチンは、影響を受けるユーザーや組織が攻撃者の支援なしにデータ (主に必要な復号化キー) を復元するのを防ぐのに十分強力です。 Solo ランサムウェアの分析により、この脅威はVoidCryptマルウェア ファミリに属していることが明らかになりました。

Solo ランサムウェアは、暗号化するファイルの元の名前を変更します。この脅威は、最初に特定の被害者の ID 文字列を生成します。次に、「decryptionfiles@gmail.com」というメール アドレスが追加されます。最後に、被害者は、影響を受けるすべてのファイルのファイル拡張子が「.solo」になっていることに気付くでしょう。要求を含む身代金メモは、感染したシステムに「unlock-info.txt」という名前のテキスト ファイルとしてドロップされます。

ファイルを開いてサイバー犯罪者のメッセージを読むと、攻撃者が身代金の支払いをビットコインでしか受け付けないことがわかります。さらに、身代金の価格は、被害者がハッカーとの通信を開始するのにかかる時間に基づいていると思われます。 'ecryptionfiles@protonmail.com' のセカンダリ メールがメモに記載されています。どうやら、攻撃者は 1 つのファイルを無料で復号化することもいとわないようです。ただし、選択したファイルには重要な情報が含まれていてはならず、1MB を超えてはなりません。

Solo Ransomware のメモの全文は次のとおりです。

'すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 decryptionfiles@gmail.com
メッセージのタイトルにこの ID を書き込んでください : -
24時間以内に回答がない場合は、これらの電子メールに連絡してください：decryptionfiles@protonmail.com
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '