XRatLocker ランサムウェア

ランサムウェアは、ユーザーのファイルを暗号化し、ロックされたデータを復元する可能性と引き換えに被害者を恐喝することを専門とするマルウェアのサブクラスです。 XRatLocker Ransomware は、典型的なランサムウェアの動作からほとんど逸脱しないため、まさにその種類の脅威です。脅威が標的のシステムに侵入すると、暗号化プロセスが開始され、そこに保存されているほぼすべてのファイルにアクセスできなくなります。影響を受けるファイルをマークするために、XRatLocker Ransomware は元の名前に「.crypted」を新しいファイル拡張子として追加します。その後、マルウェアは身代金メモの配信を開始します。手順は、「files.html を回復する方法」という名前の Html ファイル内に含まれます。身代金を含むファイルのコピーが、暗号化されたファイルを含む各フォルダーにドロップされます。

指示には、ハッカーが身代金として受け取りたい正確な金額は記載されていません。暗号化ルーチンが AES と RSA 暗号化アルゴリズムの組み合わせを使用していたことは明らかです。さらに、ユーザーは、送金はビットコイン暗号通貨を介して完了する必要があると言われています。身代金メモでは、サイバー犯罪者は被害者が「recupes@tutanota.com」にメッセージを送信して通信を開始するよう繰り返し強調しています。ハッカーからの応答がないまま 24 時間が経過すると、「chickenfried@keemail.me」に予備のメール アドレスが送信されます。 XRatLocker Ransomware の被害者には、データを復元するハッカーの能力のデモンストレーションとして、ロックされたファイルを無料で送信して復号化する機会は提供されません。

XRatLocker Ransomware によって配信された身代金メモの全文は次のとおりです。

'あなたの鍵:
暗号化されたファイル！
すべてのファイルは暗号化されています。AES256 ビット暗号化と RSA-2048 ビット暗号化を使用しています。
正しい秘密鍵がなければファイルを回復できないようにします。
取得に興味がある場合は、それがキーであり、ファイルを回復します
次の手順に進む必要があります。
ファイルを安全に復号化する唯一の方法は、復号化および秘密鍵ソフトウェアを購入することです。
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的になります!
購入を続行するには、recupes@tutanota.com にメールを送信する必要があります。24 時間以内に返信がない場合は、chickenfried@keemail.me にメールを送信してください。
すべてのファイルは安全です
しばらくお待ちください..すべてのデータを回復するには、recupes@tutanota.com にメールを送信してください。
recupes@tutanota.com にメールを送信
メールの件名にID KEYを入力してください
私たちはあなたのID KEYからあなたを識別します
メールアドレスは、recupes@tutanota.com または Chickenfried@keemail.me のみです。
あなたのデータを再び手に入れるために、ビットコインの価値、簡単な寄付をお願いしましょう

あなたのデータを取り戻す唯一の方法は、私たちに手紙を書くことです.
recupes@tutanota.com 24 時間以内に返信がない場合は、chickenfried@keemail.me にメールを送信してください。
あなたの鍵: '