XMRLockerランサムウェア
XMRLockerランサムウェアは、ターゲットのコンピューターに感染し、暗号化ルーチンを開始し、そこに保存されているほぼすべてのファイルをロックすることを目的としています。被害者は、ハッカーから復号化キーとツールを受け取る代わりに、金銭を強要されます。ロックするファイルをマークするために、脅威は元の名前に「。[XMRLocker]」を新しい拡張子として追加します。暗号化プロセスが完了すると、身代金メモが「ReadMe(HowToDecrypt).txt」という名前のテキストファイルとして侵害されたデバイスにドロップされます。
このメモには、ハッカーが受け取りたい正確な金額は記載されていませんが、48時間後には価格が2倍になると警告されています。さらに指示を受けるために、被害者は2つの電子メールアドレス(「lockxmr@daum.net」と「lockxmr@airmail.cc」)に連絡するように指示されます。ハッカーは、サイズが1MB未満の単一のファイルを電子メールメッセージに添付することを許可します。彼らはそれを無料でロック解除してからユーザーに戻すことを約束します。
このメモには、ハッカーが受け取りたい正確な金額は記載されていませんが、48時間後には価格が2倍になると警告されています。さらに指示を受けるために、被害者は2つの電子メールアドレス(「lockxmr@daum.net」と「lockxmr@airmail.cc」)に連絡するように指示されます。ハッカーは、サイズが1MB未満の単一のファイルを電子メールメッセージに添付することを許可します。彼らはそれを無料でロック解除してからユーザーに返すことを約束します。
身代金メモの全文は次のとおりです。
' 〜すべてのファイルはBase-64アルゴリズムで暗号化されています〜
心配しないでください。すべてのファイルを復元できます。
次のテンプレートを使用したデータ復号化の価格については、電子メールでお問い合わせください。
こんにちは、私のID:…
情報の復号化を提案します…$
私たちの電子メールの連絡先:
lockxmr@daum.net
lockxmr@airmail.cc
私たちがあなたのファイルを解読できるという証拠として、あなたは私たちに1MB以下の重さの1つのファイルを送ることができます。
ご注意ください:
- 48時間以内に支払いを行わない場合、データ復号化の料金は2倍(x2)になります。
- 暗号化されたファイルを変更、編集、または名前変更すると、データを復元できない可能性があります。
あなたの一意のID: '
