BTC(Voidcrypt)ランサムウェア
研究者は、新しいランサムウェアの亜種を選び出しました。新しい株はBTCランサムウェアと呼ばれ、Voidcryptランサムウェア株の幅広いファミリーに属しています。
Djvuランサムウェアファミリーの他の最近のクローンとは異なり、BTCは暗号化時にファイルをより大幅に変更します。暗号化されたファイルは、被害者ID文字列、マルウェアオペレーターが連絡に使用する電子メール、および最後にBTC文字列を含む新しい拡張子を受け取ります。このように、以前は「house.jpg」と呼ばれていたファイルは、暗号化されると「house.jpg。(VICTIM-ID)(RansomwareSupport at zohomail dotcom).BTC」に変わります。
身代金メモは、感染したシステムのデスクトップに配置されている「unlock-info.txt」という名前のファイルにダンプされます。
暗号化時にドロップされる身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されています!
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、私たちに電子メールを書いてください。 ZohoMailドットコムでのRansomwareSupport
メッセージのタイトルに次のIDを記入してください:[英数字の文字列]
24時間以内に回答がない場合は、次の電子メールにご連絡ください:Zeini.p73 at gmail dot com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
被害者は、身代金が支払われたとしても、機能する暗号化ツールが送信されるかどうかを知る方法がないことを覚えておく必要があります。バックアップは、ファイルを復元するための最良のオプションです。