国内感染がなかった「.GDCB」拡張子のGandCrabランサムウェアの感染を確認しました。
データファイルをAES-256とRSA-2048を使用して暗号化してしまいます。
a.jpg → a.jpg.GDCB のように元のファイル名に「.GDCB」拡張子をつけてしまいます。
このランサムウェアは身代金をDASH通貨での支払いを求めてきます。
日本国内では、580億円のNEMを盗まれたCoinCheck社のみが扱っている匿名性の強い通貨です。
CoinCheck社は報道の通りで、本日現在のところ入出金のできない取引所です。
今までの感染地域は、西欧と韓国でした。両地域に共通なことはDASH通貨の取引所があり送金ができる環境があることです。ところが、日本国内においては現状できません。
海外の取引所を通しての送金になるので、身代金による解決は非常にむずかしいランサムウェアです。このままでは、日本国内での感染拡大はないと思います。
前回記事を書いた「PLANETARY」ランサムウェアは、ビットコインの他にイーサリアムなどを要求する新しいタイプのランサムウェアとして紹介しましたが、すべて日本国内の取引所で扱っている仮想通貨でした。
当社では、暗号化されたファイルを元に戻す復号サービスとランサムウェアの破壊活動に対応したデータ復旧サービスを行っています。
ランサムウェア対応データ復旧サービスは安価に設定していますので小規模事業所、個人様にもご利用していただけるようにしています。