トカゲ(Phobos)ランサムウェア
Lizardは、悪名高いPhobosランサムウェアの最新のクローンの名前です。最新の株が野生で発見されたのはごく最近のことで、すでに知られているかなりの数のPhobosランサムウェアクローンに加わっています。
Lizardは、暗号化されたファイルに追加するマルチストリング拡張機能の一部からその名前を取得します。ランサムウェアがファイルの内容のスクランブリングを完了すると、フルネームが非常に長い名前に変更されます。
元々「photo.jpg」と呼ばれていたファイルは、「photo.jpg.id[英数字の文字列]。[r3wuq@tuta.io].LIZARD」に変わります。追加された文字列には、被害者のIDとランサムウェアのオペレーターが使用した連絡先メールアドレスが含まれます。
暗号化が完了すると、Lizardランサムウェアは、Microsoft HTMLアプリケーション形式を使用して、身代金メモを「info.hta」というファイル内にドロップします。
身代金メモの全文は次のようになります。
すべてのファイルが暗号化されています!
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、tutadotioの電子メールr3wuqにご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に応答がない場合は、Telegram.orgアカウントでお問い合わせください:@ Online7_365
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。