Ust29 Ransomware

サイバーセキュリティの研究者は、別のDharma ランサムウェアの亜種が野生で解き放たれていることを発見しました。この脅威はUst29ランサムウェアと名付けられており、その目的は、標的となるコンピューターに侵入し、そこに保存されているデータをロックすることです。ドキュメント、PDF、オーディオとビデオ、データベース、アーカイブなど、多数のファイルタイプが完全に使用できなくなります。

さらに、暗号化された各ファイルには、元の名前が大幅に変更されます。被害者は、ほとんどすべてのファイルに、見慣れない文字列と電子メールアドレスが名前に追加されていることに気付くでしょう。文字列は特定の被害者に割り当てられたIDとして機能しますが、電子メール-'ust29@aol.com'は、攻撃者に連絡する方法として使用されることを目的としています。最後に、脅威は新しいファイル拡張子として「.ust29」を追加します。犠牲者には2つの身代金メモが残されます。身代金を要求するメインのメッセージはポップアップウィンドウに表示されますが、はるかに短いメッセージは「FILESENCRYPTED.txt」テキストファイルとしてシステムにドロップされます。

どちらのメモも、多くの重要な詳細を省略しています。彼らは、ハッカーが身代金として受け取ることを要求する正確な金額については言及していません。また、影響を受けるすべてのデータを復元する攻撃者の能力のデモンストレーションとして、被害者が暗号化されたファイルをいくつか送信してロックを解除することを無料で許可されているかどうかも電子メールで明らかにされていません。代わりに、被害者は前述の「ust29@aol.com」の電子メールに連絡するか、12時間以内に回答がない場合は、「ust29@nerdmail.co」の二次電子メールに連絡する必要があると単純に述べています。

Ust29ランサムウェアが残したテキストファイルにあるメッセージは次のとおりです。

'すべてのデータがロックされています
戻りたいですか？
メールust29@aol.comまたはust29@nerdmail.coを書く

ポップアップウィンドウに表示される手順は次のとおりです。

あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、次のリンクをたどってください：電子メールust29@aol.comあなたのID-
リンクを介して12時間以内に回答がない場合は、電子メール：ust29@nerdmail.coでご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '