Daz ランサムウェアは新しい VoidCrypt の亜種です
Daz ランサムウェアと呼ばれるファイル暗号化マルウェアの新種が、セキュリティ研究者によって発見されました。新しい株は、より広範な VoidCrypt ランサムウェア ファミリーのメンバーです。
Daz ランサムウェアは、ご想像のとおり動作します。Daz ランサムウェアが展開されているシステム上のファイルの大部分を暗号化し、メディア、ドキュメント、データベース、およびほとんどのアーカイブ ファイル タイプに影響を与えます。
暗号化されたファイルは、被害者 ID 文字列、ランサムウェア オペレーターが使用する連絡先電子メール、および「.Daz」拡張子で構成される複数文字列の新しい拡張子を受け取ります。これは、以前は「document.doc」と呼ばれていたファイルが、暗号化されると「document.doc.(被害者 ID 文字列)(Sc0rpi0@tutanota.com).Daz」に変わることを意味します。
身代金メモは、「unlock-info.txt」と呼ばれるプレーンテキスト ファイル内に保存されます。身代金メモには具体的な身代金の金額は記載されておらず、支払い方法としてビットコインのみが言及されています。完全なメモは次のようになります。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 tutanota ドットコムの sc0rpio0
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、これらの電子メールに連絡してください: Sc0rpio@cock.li
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。
保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。