Soviet Locker Ransomware

ランサムウェア攻撃の大部分は、不幸な犠牲者から多額の金銭を強要することを目的とした脅迫作戦の一環として実行されます。攻撃者は、侵害されたデバイスから機密情報や個人情報を収集し、要求が満たされない場合に公開すると脅迫することで、恐喝スキームを使用することもできます。ただし、一部のランサムウェアの脅威は、損害を与えることを唯一の目的としてリリースされているようです。ソビエトロッカーランサムウェアは、その脅威タイプのようです。

サイバーセキュリティの研究者によって発見されたソビエトロッカーランサムウェアは、さまざまな種類のファイルを使用できなくする可能性のある堅牢な暗号化ルーチンを備えています。この脅威は、影響を受けるファイルの名前を変更せず、そのまま残します。手順が記載された通常の身代金メモが、システムの新しいポップアップウィンドウに表示されます。

身代金メモの詳細

ソビエトロッカーランサムウェアによって生成されたポップアップウィンドウには、脅威のメッセージに従って、感染したシステムに接続されているすべてのファイルとすべてのドライブが削除されるまでの残り時間を示すカウントダウンタイマーが含まれています。このウィンドウには、脅威の被害者がデータを回復したい場合に正しいパスワードを入力するように指示されるパスワードフィールドも含まれています。ただし、攻撃者は必要なパスワードを漏らしたり、被害者が連絡する可能性のある電子メールアドレスやソーシャルメディアアカウントなどの通信チャネルを残したりしません。

そのため、Societ Locker Ransomwareの被害者には、データを復元するための実行可能な方法がほとんどありません。彼らにとって幸いなことに、サイバーセキュリティの専門家は必要なパスワードを見つけることができました。この特定のランサムウェアの脅威の影響を受ける人は、パスワードフィールドにc819381734f8s2748a8239j872hdhc7c8と入力して、ロックされたファイルを復号化する必要があります。

ソビエトロッカーランサムウェアが残した身代金メモ全体は次のとおりです。

'ソビエト連邦

お使いのコンピュータはソビエトロッカーによって暗号化されています！

私の個人ファイルはどうなりますか？

個人ファイルは軍用グレードまたはSHA-256暗号化アルゴリズムで暗号化され、デスクトップ上の隠しファイルも暗号化できます…

ファイルを回復する方法は？

パスワードを入力し、「復号化」ボタンを押して復号化します。ただし、パスワードが正しいことを確認してください。パスワードが正しくない場合は、パスワードが正しくないことを示すメッセージが表示されます。

タイマーが切れるとどうなりますか？

タイマーが切れると、個人ファイルと「A：」から「Z：」までのドライブが削除されます。したがって、タイマーが切れた後、最初にファイルを復号化してください。 '