Ransom.Win32.THTLOCKER.A.note
2020年1月1日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: 身代金要求型不正プログラム(ランサムウェア)
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
詳細
ファイルサイズ 1,198 bytes
タイプ TXT
メモリ常駐 なし
発見日 2019年12月19日
侵入方法
マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。
- Ransom.Win32.THTLOCKER
ランサムウェアの不正活動
マルウェアは、以下の内容を含む脅迫状のテキストファイルを残します。
- Hello. Sorry, your company's server hard drive was encrypted by us.
We use the most complex encryption algorithm (AES256).Only we can decrypt.
Please contact us: {BLOCKED}hackerteam@protonmail.com (Please check spam,Avoid missing mail)
Identification code: {BLOCKED}d9qrvM (Please tell us the identification code)
Ransom: Please pay bitcoins.After the payment is successful, we will tell the Password.
(If the contact is fast, we will give you a discount.)
In order for you to believe in us, we have prepared the test server.Please contact us and we will tell the test server and decrypt the password.
How to buy and pay for Bitcoin:
http://www.localbitcoins.com
Or you can google search "How to buy Bitcoin"
If you know other trading websites better.
We are a professional hacker team, not a virus.We only take directional attacks.We know everything about your company.If you refuse to pay, we will disclose important documents that we have(file,email,contracts and many more).
We are a reputable organization and definitely not a liar.Our business covers more than 20 countries around the world. There are hundreds of companies that have successfully unlocked.
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.568.05
初回 VSAPI パターンリリース日 2019年12月19日
VSAPI OPR パターンバージョン 15.569.00
VSAPI OPR パターンリリース日 2019年12月20日
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Ransom.Win32.THTLOCKER.A.note」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください