2017年12月から感染拡大している「.java」拡張子のDharmaランサムウェアと2018年3月から感染拡大している「.arrow」拡張子のDharmaランサムウェアの犯人側が提供している復号プログラムの解析についてMaximiliano Macedo氏が発表されました。
解析対象の復号プログラムは以下の通りです。
Z2G25E_decrypt.exe. (.java)
JAO89B_decrypt.exe (.arrow)
578VHO_decrypt.exe (.arrow)
「.arrow」については、解析内容が同じだったようです。
Dharmaランサムウェアは、同じ拡張子であってもその感染プログラムを変化させてきています。世界一般には、復号する方法がない暗号化プログラムです。
当社のランサムウェア対応のデータ復旧サービスは、感染発覚後すぐに電源を切った状態で依頼されれば、高い取得率があります。感染発覚以降の通電時間により取得率は下がります。このサービスは世界的にも珍しいものです。ご利用料金も安く設定していますので、被害者の方の救いになればと思っております。また、復号サービスも行っています。