Wruiランサムウェア

こちらも参加していますのでよろしくお願いします。

アスペルガー症候群ランキング

4月に流行っていたランサムウェア
最近、問い合わせが多いランサムウェアで「Wruiランサムウェア」

配布方法が、ネットの広告

STOP / Djvu Ransomwareファミリーは、サイバー犯罪者の間で、人気で様々な亜種が誕生している。

オリジナルは、STOPランサムウェアで、2018年2月21日でオープンソースのランサムウェアプラットフォームに基づいて暗号化ランサムウェアの典型的な動作をする。

破損した添付ファイル、スパムメッセージ

ダウンロードしてインストールするマクロスクリプトが埋め込まれたDOCXファイル
フィッシングメールで送り込まれる。

3dm、.3g2、.3gp、.7zip、.aaf、.accdb、.aep、.aepx、.aet、.ai、.aif、.as、.as3、
.asf、.asp、.asx、.avi 、.bmp、.c、.class、.cpp、.cs、.csv、.dat、.db、.dbf、.doc、
.docb、.docm、.docx、.dot、.dotm、.dotx、。 dwg、.dxf、.efx、.eps、.fla、.flv、.gif、
.h、.idml、.iff、.indb、.indd、.indl、.indt、.inx、.jar、.java、 .jpeg、.jpg、.js、
.m3u、.m3u8、.m4u、.max、.mdb、.mid、.mkv、.mov、.mp3、.mp4、.mpa、.mpeg、.mpg、.msg 、
.pdb、.pdf、.php、.plb、.pmd、.png、.pot、.potm、.potx、.ppam、.ppj、.pps、.ppsm、.ppsx、
.ppt、.pptm、。 pptx、.prel、.prproj、.ps、.psd、.py、.ra、.rar、.raw、.rb、.rtf、.sdf、
.sdf、.ses、.sldm、.sldx、.sql、 .svg、.swf、.tif、.txt、.vcf、.vob、.wav、.wma、.wmv、
.wpd、.wps、.xla、.xlam、.xll、.xlm、.xls、.xlsb 、.xlsm、.xlsx、.xlt、.xltm、.xltx、
.xlw、.xml、.xqx、.xqx、.zip

.piny、.redl、.rooe、mmnn、.ooss、.rezm、.lokd、および.foopが含まれます。

暗号化するファイルに「.wrui」を追加

古いバージョンは、STOPDecrypterを使用して復号化できます。
RSA暗号化アルゴリズムで、暗号化されています。

犠牲者への指示を含む身代金メモを配信します。
メモは、「_ readme.txt」という名前のテキストファイル内に含まれます。
ハッカーからのメッセージによると、影響を受けたユーザーを支援する場合、合計980ドルを受け取ることを期待しています。
1000ドル近くは、誰もが身代金を払っているわけではないかなりの金額であるため、ハッカーは、ランサムウェア感染後最初の72時間以内に被害者から連絡を受けた場合、身代金を半分から490ドルに削減することも提案します。
そのために2つの電子メールアドレスが提供されています。メインの電子メールは「helpteam@mail.ch」で、予約アドレスは「helpmanager@airmail.cc」です。

https://we.tl/t-MWDNpfphPO
https://we.tl/t-9tWwjPzDLY

カローヒルは、qlocker以外のランサムウェアの調査、復旧作業もやっているので自分で、解決出来ない人は、仕事を依頼して欲しい。

https://www.kalowhill.com/index.php/support/contact

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください