STOLEN Ransomware

STOLENランサムウェアはランサムウェアとして分類されていますが、これまでのところ、すでに確立されているマルウェアファミリのいずれにも起因していません。この脅威は、標的となるコンピューターに感染し、暗号化プロセスを実行し、そこに保存されているデータをロックすることを目的としています。その後、犯罪者は犠牲者を金銭で恐喝します。脅威の影響を受ける各ファイルは、新しい拡張子として名前に「.STOLEN」が追加されてマークされます。暗号化ルーチンが完了すると、STOLENは身代金メモを生成します。メッセージは、感染したシステムのデスクトップに「READ_ME_SECURITY_WARNING.txt」という名前のテキストファイルとして配置されます。

独特の要求

STOLEN Ransomwareのメモには、奇妙なことに、被害者のデータの暗号化についても言及されていません。代わりに、ハッカーはデータベース、アーカイブ、プライベートメールなど、侵害されたデバイスから機密データを取得できたと述べています。要求が満たされない場合、ハッカーは取得したデータをさまざまな方法で悪用すると脅迫します。一部は第三者に販売され、残りは一般に公開されます。この結果を回避するために、被害者は提供された暗号ウォレットアドレスに3000BTCを送信するように指示されます。それは法外な金額です。現在のビットコインの為替レートでは、3000BTCは1億3000万米ドル以上の価値があります。そして、その金額がそれほどばかげているように思われなかった場合、支払いなしで30日が経過すると、身代金の金額は2倍になります！これらの要求が実際のものであるか、現在プレースホルダーとして使用されている場合、数値は未定です。ハッカーに連絡するために、被害者はBitmessage通信プロトコルをダウンロードして使用するように指示されます。

STOLENランサムウェアが残した命令の完全なセットは次のとおりです。

'すべてのデータが盗まれました

数ヶ月間、私たちはあなたのデータベース、ソースソフトウェア、プライベートメール、ドキュメントなどをダウンロードしてきました
身代金の金額について話し合う時が来ました
「3000」ビットコインをウォレットに転送します：「bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq」
30日以内に送金が届かない場合、金額は2倍になります
45日後に何もしなかった場合、闇市場で情報の一部を販売します。
その一部をインターネットで公開し、すべてのクライアント/パートナー/スタッフと最大数のメディアとブロガーに通知します
彼らはあなたの会社がどのようにそしてあなたの会社がデータを失ったかについてのすべての詳細を知ることに興味があるでしょう、
盗まれたデータに関する情報を隠そうとしています。

支払い後、安全なクライアントの使用ビットメッセージを私たちに書いてください

アドレス：BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
主題 ：
72時間以内に返信いたします

最新のクライアントをダウンロードhxxps：//download.bitmessage.org/snapshots/ '