ファイルランサムウェアは一般的な名前を求めています
ファイル ランサムウェアは、新たに発見されたランサムウェアの系統のかなり一般的な響きの名前です。その当たり障りのない名前にもかかわらず、新しい亜種は、最も悪名高いマルウェア グループの 1 つである、ランサムウェア クローンの Phobos ファミリーに属しています。
File ランサムウェアは、展開されると、被害者のシステム上のファイルを暗号化し、システム ファイルをそのまま残して、OS が機能し続け、他のほとんどすべてを暗号化できるようにします。影響を受けるファイルには、ドキュメント、メディア、アーカイブ、およびデータベースの拡張子が含まれます。暗号化されると、ファイルはマルチパートの新しい拡張子を受け取ります。これには、被害者の ID、ファイルのオペレーターが使用する連絡先の電子メール、および「.FILE」文字列が含まれます。
これにより、以前は「document.doc」と呼ばれていたファイルが「document.doc[被害者 ID].[teamchic@yandex.com].FILE」に変わります。
身代金メモは、それぞれ「info.txt」と「info.hta」という名前のプレーン テキストと .hta 形式の 2 つの別個のファイル内にドロップされます。身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、yandex dot com の teamchic 宛てに電子メールをお送りください。
この ID をメッセージのタイトルに書いてください -
24 時間以内に回答がない場合は、この電子メール (teamchica at yandex dot com) までご連絡ください。
私たちのメールから応答がない場合は、Jabber クライアントをインストールして、jabb dot im で teamchic をサポートするメールを送信するか、exploit dot im で teamchic に連絡してください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Jabber クライアントのインストール手順:
hxxps://pidgin.im/download/windows/ から jabber (Pidgin) クライアントをダウンロードします。
インストール後、Pidgin クライアントから新しいアカウントを作成するように求められます。
「追加」をクリック
「プロトコル」フィールドで、XMPP を選択します。
「ユーザー名」に - 任意の名前を思い付く
「ドメイン」フィールドに - 任意の jabber-server を入力します。たとえば、exploit.im など、多数あります。
パスワードを作成
下部にある「アカウントを作成する」にチェックを入れます
追加をクリック
「ドメイン」を選択した場合は、exploit.im を選択すると、データを再入力する必要がある新しいウィンドウが表示されます。
ユーザー
パスワード
キャプチャへのリンクをたどる必要があります (下のフィールドに入力する必要がある文字が表示されます)。
Pidgin クライアントのインストール手順がわからない場合は、YouTube で多くのインストール チュートリアルを見つけることができます - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。