Wuxia Ransomware

Wuxia Ransomwareとして追跡されたマルウェアの脅威は、infosecの研究者によって特定されました。脅威の根底にあるコードの分析により、脅威はVoidCryptRansomwareファミリーに接続されています。 Wuxiaの被害者は、侵入先のデバイスに保存されているほぼすべてのファイルにアクセスできないことに気付くでしょう。実際、この脅威は強力な暗号化ルーチンを実行して、さまざまなファイルタイプを使用できなくします。ハッカーの目標は、暗号化されたファイルを通常の状態に復元することを約束することと引き換えに、影響を受けたユーザーを金銭で恐喝することです。

暗号化プロセスの一環として、Wuxiaはターゲットファイルの元の名前も変更します大幅。脅威は、被害者のID、電子メールアドレス、および新しいファイル拡張子を追加します。ファイル名に使用されている電子メールアドレスは「hushange_delbar@outlook.com」ですが、新しいファイル拡張子は「.wuxia」です。最後に、被害者への指示が記載された身代金メモを配信します。身代金を要求するメッセージは、「Decryption-Guide.txt」という名前のテキストファイルとしてシステムにドロップされ、「Decryption-Guide.hta」という名前のファイルを介してポップアップウィンドウに表示されます。

身代金メモの概要

ポップアップウィンドウのメッセージとテキストファイルは同じです。彼らは、攻撃者の助けなしに暗号化されたファイルを復元することは不可能であると述べています。被害者は、ファイル名に記載されているものと同じ電子メール（ 'Hushange_delbar@outlook.com）を使用してハッカーに連絡するように指示されます。メッセージの一部として、影響を受けるユーザーは2つのファイルを含める必要があります。 1つは暗号化されたファイルで、ハッカーがデータのロックを解除する能力をテストするために使用し、もう1つは重要なキーを持っている必要があります。

注によると、キーファイルはC：/ ProgramDataフォルダーにあり、「KEY-SE-24r6t523」または「RSAKEY.KEY」という名前である必要があります。ハッカーに連絡した後、被害者は、復号化ツールとRSA復号化キーを受け取るために支払う必要のある身代金の金額を通知されます。身代金メッセージの後半は、サードパーティのツールを使用してファイルのロックを解除しようとしたり、交渉サービスを提供している会社を雇ったりしないなど、複数の警告で構成されています。

メモの全文は次のとおりです。

'ファイルはロックされています
あなたのファイルは暗号化アルゴリズムで暗号化されています
あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください
テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：KEY-SE-24r6t523またはRSAKEY.KEY）を送信して、ファイルを復元できることを確認します
私と価格について合意し、支払う
復号化ツール+ RSAキーと復号化プロセスの手順を入手する

注意：
1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）
2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）
3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります
4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

あなたのケースID：-
私たちのEメール：Hushange_delbar@outlook.com 。 '