Spyro Ransomware

Infosecの研究者は、悪意のあるハッカーによって解き放たれた新しい脅威のマルウェアを発見しました。この脅威はSpyroRansomwareと呼ばれ、感染したコンピューターに重大な損害を与える可能性があります。内部に入ると、Spyroは解読不可能な暗号化アルゴリズムを使用して暗号化アルゴリズムを開始します。その結果、デバイスに保存されているほぼすべてのファイルにアクセスできなくなり、使用できなくなります。サイバー犯罪者の目標は、被害者を金銭で恐喝することです。

スパイロランサムウェアの詳細

各ファイルを暗号化した後、Spyro Ransomwareは、そのファイルの名前を大幅に変更することにより、そのファイルにマークを付けます。この脅威は、元のファイル名に電子メールアドレス、被害者のID番号、および「.Spyro」を追加します。メールアドレスは「BlackSpyro@tutanota.com」です。暗号化プロセスが完了すると、Spyroは被害者への指示を含む身代金メモの配信に進みます。メッセージは「Scratch」という名前のテキストファイル内に配置されます。

このメモは、身代金はビットコイン暗号通貨を使用して支払う必要があることを明らかにしています。また、脅威の被害者に、侵入先のデバイスで作成された「prvkey * .txt.key」という名前のファイルを見つけるように指示します。特定のファイルには、アスタリスク記号の代わりに番号が付いている場合があります。ファイルが見つかったら、復号化プロセスに不可欠であるため、ファイルをハッカーに送信する必要があります。それに加えて、ユーザーは、サイズが1MB未満の単一のファイルを送信して、おそらく無料で復号化することもできます。このメモは、「prvkey * .txt.key」ファイルを改ざんすると、元に戻せない損傷が発生し、暗号化されたすべてのデータが回復不能になる可能性があるという警告で締めくくられています。

SpyroRansomwareのメモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）

2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません

3-支払いはビットコインで行う必要があります

4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：BlackSpyro@tutanota.com

回答がない場合： '