Taleb Ransomware

Taleb Ransomwareは、VoidCryptマルウェアファミリーの新しい亜種です。以下からの典型的な脅威を超えるいかなる意味のある改善欠けているにもかかわらずVoidCryptランサムウェアの家族を、損傷を引き起こすタレブランサムウェアの可能性を過小評価すべきではありません。この脅威は、多数のファイルタイプを暗号化して、それらをアクセス不能および使用不能にする可能性があります。脅威の背後にいるハッカーは、ファイルを復元する可能性のある必要な復号化キーとツールを提供する代わりに、被害者を金銭で恐喝します。

Taleb Ransomwareがファイルを暗号化すると、そのファイルの元の名前も大幅に変更されます。最初に、脅威は「monito001@aol.com」電子メールアドレスを追加し、次にランダムな文字列を追加し、最後に「.Taleb」を新しいファイル拡張子として配置します。脅威の身代金メモは、「Read-this.txt」という名前のテキストファイルとして侵害されたデバイスに配信されます。

メモによると、被害者が取るべき最初のステップは、システム上の脅威によって作成された特定のファイルを見つけることです。このファイルの名前は「prvkey.txt.key」で、C：\ ProgramDataにあります。そこにない場合、暗号化されたデータのこのファイルの復元が不可能になるため、ユーザーは他のドライブを見回す必要があります。

次に、提供された電子メールアドレス（monito001@aol.comおよびmonito001@mailfence.com）にメッセージとしてファイルをサイバー犯罪者に送信する必要があります。被害者は、サイズが1MB未満のロックされたファイルを1つ添付して、無料で復号化することもできます。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey.txt.keyファイルを送信します

2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません

3-支払いはビットコインで行う必要があります

4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：monito001@aol.com

回答がない場合：monito001@mailfence.com 。 '