Spydrランサムウェア

Spydr Ransomwareは、特定のファイルをロックし、それらをアクセス不能および使用不能にするように設計された脅威的なマルウェアです。脅威は、強力な暗号化アルゴリズムを使用した暗号化ルーチンを介して、その悪質な目標を達成します。次に、攻撃者は、支払いを受けた後に必要な復号化キーとソフトウェアツールを送信することを約束することにより、被害者を金銭で恐喝します。分析の結果、Spydr Ransomwareは、以前に検出されたBabukという名前の脅威の亜種であることが判明しました。

暗号化プロセスの一環として、脅威は影響を受けるすべてのファイルの名前に新しいファイル拡張子として「.spydr」を追加します。長い身代金メモは、「RESTOREFILES.txt」という名前のテキストファイルとして侵害されたシステムに配信されます。

身代金メモの概要

メモによると、影響を受けるユーザーは、攻撃者から復号化ツールを受け取りたい場合、ビットコイン暗号通貨を使用して身代金を支払う必要があります。ハッカーが要求する正確な金額は記載されていませんが、ランサムウェア感染の最初の2日以内に連絡が取れれば、被害者は割引を受けるようです。このメモには、通信に使用できる2つの電子メールアドレス（「spyderman@onionmail.org」と「apollo55@lenta.ru」）が記載されています。

メッセージの一部として、影響を受けるユーザーは2つのファイルを送信できます。これらのファイルは無料でロック解除され、返送されます。ただし、ファイルの拡張子は単純（jpg、Xls、doc、データベースは不可）で、サイズは1MB未満である必要があります。

メモの全文は次のとおりです。

'リトルFAQ：

Q：どうなりますか？

A：ファイルは暗号化されており、拡張子は「spydr」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

Q：ファイルを回復する方法は？

A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

Q：保証についてはどうですか？

A：ファイルを返す機能を確認するために、SIMPLE拡張子（jpg、xls、docなど...データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化してあなたに送り返してください。それが私たちの保証です。

Q：あなたとの連絡方法は？

A：あなたは私に手紙を書くことができます：spyderman@onionmail.orgまたはapollo55@lenta.ru

Q：支払い後、復号化プロセスはどのように進行しますか？

A：支払い後、復号化ツールであるexeファイルを送信します。実行するだけです。それは普遍的で、すべてのシステムに1つのファイルだけです。

Q：あなたのような悪い人にお金を払いたくないのなら？

A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

Q：割引？

A：暗号化後2日以内にご連絡いただいた場合のみ割引となります！

データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。

暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。

あなたのIDは！ '