Dx31 ランサムウェアは Phobos の亜種です
新しい悪意のあるファイル サンプルの分析中に、Dx31 が Phobos ファミリに属するランサムウェアであることを特定しました。アクティブ化すると、Dx31 はデータを暗号化し、すべての暗号化ファイルのファイル名を変更し、2 つの身代金メモ (「info.hta」と「info.txt」) を提示します。
Dx31 は、被害者の ID、電子メール アドレス、および「.dx31」拡張子をファイル名に追加します。たとえば、「1.jpg」を「1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31」に変換し、「2.png」を「2.png.id[9ECFA84E-」に変換します。 3449].[dx31@mail.com].dx31"。
身代金メモは、ランサムウェア攻撃に関連する一般的なパターンに従っており、コンピュータのセキュリティ問題の疑いによるファイル暗号化について被害者に通知します。このメッセージは、被害者に電子メール (dx31@mail.com) で攻撃者に連絡するよう指示し、電子メールの件名に特定の ID が含まれていることを強調しています。
または、24 時間以内に応答がない場合の連絡用に別の電子メール アドレス (dx31@usa.com) が提供されます。ファイル復号化に対するビットコインでの支払い要求は存在しますが、身代金の金額は被害者の応答速度に応じて不明のままです。
信頼性を確立するために、攻撃者は、ファイル サイズと内容に関連する条件付きで、最大 5 つのファイルを無料で復号化することを提案します。このメモでは、ビットコインの取得に関するガイダンスと、潜在的な詐欺や身代金の増加を避けるために暗号化されたファイルの名前を変更したり、サードパーティの復号サービスを使用したりすることに対する警告も提供しています。
Dx31 身代金メモ全文
Dx31 身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、電子メール dx31@mail.com までご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に返答がない場合は、次の電子メールにご連絡ください:dx31@usa.com
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。
無料の復号化を保証
支払い前に最大 5 つのファイルを送信して無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり (サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
ランサムウェア亜種の Phobos ファミリとは何ですか?
Phobos ファミリは、被害者のコンピュータ上のファイルを暗号化し、復号化のための身代金を要求する悪意のある活動で知られるランサムウェアの亜種のグループです。 Phobos ランサムウェア ファミリの主な特徴は次のとおりです。
ファイルの暗号化:他のランサムウェアの亜種と同様に、Phobos は被害者のシステム上のファイルを暗号化し、アクセスできなくします。ドキュメント、画像、ビデオなどの一般的なファイル タイプが対象となります。
身代金メモ:通常、Phobos はファイルを暗号化した後、被害者のシステムに身代金メモを残します。これらのメモには、攻撃者への連絡方法、身代金の支払いに関する詳細が含まれており、場合によっては被害者の一意の ID やその他の識別子が含まれます。
通信チャネル: Phobos は、身代金メモに記載されている電子メール アドレスを通じて通信チャネルを確立することがよくあります。被害者は、これらの電子メール アドレスに連絡して支払いを交渉し、ファイルを復号化する方法についての指示を受けるように指示されます。
亜種と進化:フォボス ファミリには複数の亜種が存在するか、新しい機能や戦術で時間の経過とともに進化する可能性があります。これらのバリエーションは、コア機能において類似点がある可能性がありますが、暗号化アルゴリズム、身代金メモの内容、配布方法の点で異なる場合があります。
暗号通貨での支払い:多くのランサムウェアと同様に、Phobos は通常、暗号通貨 (通常はビットコイン) での支払いを要求します。これは、暗号通貨が金融取引中に攻撃者にある程度の匿名性を提供するためです。
標的型攻撃:フォボス攻撃は無差別に発生し、個人、企業、組織に影響を与える可能性があります。攻撃者は、フィッシングメール、エクスプロイトキット、ソフトウェアの脆弱性など、さまざまな配布方法を使用してシステムを感染させる可能性があります。
二重恐喝: Phobos の一部のバージョンは、他の最新のランサムウェア株と同様に、二重恐喝戦術を実行します。ファイルの暗号化に加えて、攻撃者は身代金を支払わない限り機密情報を漏洩すると脅迫する可能性があり、被害者にはさらなるプレッシャーが加わります。