WARLOCK DARK ARMY ランサムウェア

WARLOCK DARK ARMY ランサムウェアの脅威の背後にいるサイバー犯罪者の目的は、被害者のデータをロックし、身代金の支払いという形で金銭をゆすり取ることです。ランサムウェア攻撃操作の大部分はこのパターンに従います。侵害されたデバイスでアクティブ化されると、被害者のデータを標的とし、解読不可能な暗号アルゴリズムで暗号化します。影響を受けるドキュメント、アーカイブ、データベース、画像、写真、PDF、およびその他のファイルにはアクセスできなくなります。

WARLOCK DARK ARMY ランサムウェアの重要な特徴は、以前に特定されたChaos ランサムウェア脅威の亜種であることが分析によって確認されたことです。被害者は、ファイルの名前に明示的なファイル拡張子 (「.fuckcrypt」) が付加されていることにも気付くでしょう。 「read_it.txt」という名前の新しいテキスト ファイルがデバイス上に作成され、サイバー犯罪者からの指示が記載された身代金メモが配信されます。

身代金メモは、攻撃者が合計 100 ドルのビットコインの支払いを要求していることを明らかにしています。ただし、前述のビットコインの価値である 0.1473766 BTC は、身代金の額をはるかに超えています。暗号通貨の現在の為替レートでは、記載されている BTC の値は 3000 ドル近くになります。被害者は、「@WARLOCK_MAK」でハッカーの Telegram アカウントに連絡して、送金先となる特定の暗号ウォレットを受け取ることが期待されています。

身代金メモの全文は次のとおりです。

「すべてのファイルは WARLOCK DARK ARMY によって暗号化されています
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 100 ドルです。支払いはビットコインのみ可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
ビットコインの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.com

支払い情報金額: 0.1473766 BTC
ビットコイン アドレス: ビットコイン アドレスを取得するには、Telegram で私に連絡してください: @WARLOCK_MAK'