BITCOINPAYMENT ランサムウェアは複雑な身代金要求をしている
BITCOINPAYMENT は、新たに発見されたランサムウェアのクローンです。これは、ランサムウェア亜種の Phobos ファミリーに属します。
BITCOINPAYMENT は、展開先のシステム上のファイルを暗号化するため、暗号化後はほとんど役に立たなくなります。暗号化されたファイルは、被害者の ID、BITCOINPAYMENT のメーカーが連絡先として使用する電子メール、文字列「.BITCOINPAYMENT」を含む、長くて複雑な新しい拡張子を受け取ります。
これにより、元々「picture.jpg」という名前のファイルが「picture.jpg.id[英数字文字列].[cleverhorse@protonmail.com].BITCOINPAYMENT」に変換されます。
身代金メモは 2 つの異なるファイルに保存されます。1 つはプレーン テキスト、もう 1 つは .HTA 形式のファイルで、どちらも「info」という名前でデスクトップにドロップされます。完全な身代金メモは次のようになります。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールcleverhorse@protonmail.comまでご連絡ください。
この ID をメッセージのタイトルに書いてください -
私たちのメールから応答がない場合は、Jabber クライアントをインストールして、cleverhorse@xmpp.jp までご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、無料で復号化するために最大 1 ~ 3 個のファイルを送信できます。ファイルの合計サイズは 10Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Jabber クライアントのインストール手順:
hxxps://pidgin.im/download/windows/ から jabber (Pidgin) クライアントをダウンロードします。
インストール後、Pidgin クライアントから新しいアカウントを作成するように求められます。
「追加」をクリック
「プロトコル」フィールドで、XMPP を選択します。
「ユーザー名」に - 任意の名前を思い付く
「ドメイン」フィールドに - 任意の jabber-server を入力します。たとえば、exploit.im など、多数あります。
パスワードを作成
下部にある「アカウントを作成する」にチェックを入れます
追加をクリック
「ドメイン」を選択した場合は、exploit.im を選択すると、データを再入力する必要がある新しいウィンドウが表示されます。
ユーザー
パスワード
キャプチャへのリンクをたどる必要があります (下のフィールドに入力する必要がある文字が表示されます)。
Pidgin クライアントのインストール手順がわからない場合は、YouTube で多くのインストール チュートリアルを見つけることができます - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。