TORランサムウェア

Dharma Ransomwareファミリーは、新しいランサムウェアの脅威の開発に関して、サイバー犯罪者の間でトップの選択肢の1つとしての地位を維持しているようです。ダルマに基づく最新の亜種の1つは、TORランサムウェアです。この脅威は、ユーザーのコンピューターに侵入し、そこに保存されているほとんどのデータをロックする暗号化プロセスを開始することを目的としています。その結果、影響を受けるユーザーが個人ファイルまたはビジネス関連ファイルのほぼすべてにアクセスできなくなるという壊滅的な結果になる可能性があります。

TORランサムウェアは、ほとんどのダルマの亜種で見られる確立された命名パターンに従います。暗号化された各ファイルには、被害者に割り当てられた一意のIDを表す文字列が元の名前に追加されます。次に、脅威は、最終的に新しいファイル拡張子として「.TOR」を叩く前に、そのオペレーターの制御下で電子メールを追加します。被害者には2つの身代金メモが提供されます。メインのメモはポップアップウィンドウに表示され、セカンダリメッセージは「FILESENCRYPTED.txt」という名前のテキストファイル内に含まれます。

身代金メッセージの詳細

TORランサムウェアによって生成されたポップアップウィンドウは、被害者がファイルを復元できることを示していますが、それはハッカーの要求を満たしている場合に限られます。身代金の額などの重要な詳細は、メモには記載されていません。詳細については、ユーザーは2つの電子メールアドレス（todecrypt@disroot.orgまたはtodecrypt@onionmail.org）に連絡するように指示されます。ポップアップウィンドウの残りの部分は、いくつかの警告を一覧表示するセクションで占められています。一方、テキストファイルには、被害者がハッカーの2通の電子メールを介して連絡を開始する必要があることを繰り返す短い文がいくつか含まれています。

ポップアップウィンドウのメッセージの全文は次のとおりです。

'あなたのファイルは暗号化されています

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、次のリンクをたどってください：email todecrypt@disroot.org YOUR ID-
リンク経由で12時間以内に回答がない場合は、Eメール：todecrypt@onionmail.orgまでご連絡ください。

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次の手順が含まれています。

すべてのデータがロックされています
帰りたい？
メールtodecrypt@disroot.orgまたはtodecrypt@onionmail.orgを書いてください。