Stax Ransomware

別の脅威的なSTOP / Djvuバリアントが野生で捕らえられました。この脅威はStaxRansomwareと呼ばれ、感染したシステムに大混乱をもたらす可能性があります。ランサムウェアテンプレートに従って、Staxは侵害されたマシンに保存されているデータを破壊しません。代わりに、解読不可能な暗号化アルゴリズムを使用して暗号化プロセスを実行します。その結果、対象となるすべてのファイルタイプがスクランブルされ、使用できなくなり、アクセスできなくなります。その後、ハッカーは被害者のデータの復元を支援することを申し出ますが、それは多額の身代金が支払われた後でのみです。

詳細

スタックスはSTOP / DjVu形式の残りの部分のようなバリアントと一致する方法で動作Rugi 、 RivdとRugj 。元の名前に新しいファイル拡張子を追加することにより、すべてのロックされたファイルにマークを付けます。この場合、拡張子は「.stax」です。適切なファイルがすべて暗号化されると、脅威は被害者のデバイスに「_readme.txt」という名前のファイルを作成します。このファイルには、影響を受けるユーザーへの指示を含む脅威の身代金メモが含まれます。

身代金メモの概要

メモによると、攻撃者は正確に980ドルの身代金を支払われることを望んでいます。引き換えに、彼らは被害者に必要な復号化キーとファイルを復元することになっている付随するソフトウェアプログラムを提供することを約束します。このメモには、身代金を50％削減するための典型的なSTOP / Djvu脅威についても記載されています。

唯一の要件は、被害者がStaxRansomware感染の最初の72時間以内にハッカーに連絡する必要があることです。メッセージの一部として、ユーザーは単一のロックされたファイルを送信することも許可されています。サイバー犯罪者はそれを解読して無料で返すことを約束します。身代金メモには、通信チャネルとして使用できる2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が記載されています。

StaxRansomwareによって配信される完全なメッセージは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-dFmA3YqXzs
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '