Raas(Ransomeware as a Service)とは犯罪者が利用するランサムウェア作成ツールです。
Satanについては、2017年1月に発見されました。
ダークウェブ内でプロモーションされていました。これは現在も健在です。
新しいSatanランサムウェアの脅迫文です。英語、中国語、韓国語で書かれています。
クリックすると拡大表示
Raas Satan でランサムウェアを作成すると、st.exe、MS.exe、client.exe、Cryptor.exeが作られます。起動順番は、st.exe→MS.exe→client.exe→Cryptor.exeのように起動されてCryptor.exeがファイルの暗号化をしていきます。
暗号化は次のようになります。
[satan_pro@mail.ru]元のファイル名
になります。
一見すると.ruからロシア人が作ったように見えますが、st.exeの解凍作業の際にセットアップ画面がでます。
このように中国語の解凍画面が見えます。頭隠して尻隠さずでしょう。作成者は中国語を使っている者のようです。
このRaas Satanに「EternalBlue」エクスプロイトの機能が追加されました。
「EternalBlue」エクスプロイトは、2017年3月26日にShadow Browkersによって公開されたハッキングツールのひとつです。これはWannaCryでも利用されたマルウェア拡散の為のツールです。SMBの脆弱性をついて感染します。
当社では、ふたつの解決策を持っています。ひとつは暗号化されたファイルを元に戻す復号サービス。もうひとつは、ランサムウェアの破壊活動に対応したデータ復旧サービスを行っています。
ランサムウェア対応データ復旧サービスは安価に設定していますので小規模事業所、個人様にもご利用していただけるようにしています。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。