「.bip」拡張子に暗号化するDharmaランサムウェアが感染拡大しています。

bipランサムウェア
Arena Ransomware
クリックすると拡大表示

データファイルを「.bip」拡張子変えて暗号化してしまいます。壁紙が上記の身代金要求画像に置き換えられます。
このランサムウェアは、2016年5月上旬から海外にて感染が始まり、6月から国内において感染拡大中のランサムウェアです。

ファイル名は、
元のファイル名.id-ID番号.[連絡先メールアドレス].bip
に置き換えられます。連絡先メールアドレスには、「Beamsell@qq.com」「restoresales@airmail.cc」等が使われています。

身代金要求ファイルは「FILES ENCRYPTED.txt」です。

ランサムウェア本体は、「detrimentalnue.exe 」です。

感染経路は、Dharmaランサムウェアの初期はメールの添付ファイルを開く事だけでしたが、SMBポート、リモートデスクトップからの侵入と感染手法を拡大しています。
BTCwareランサムウェアと分類されるものは、Dharmaランサムウェアと同じ身代金要求画像を使用しているので、ほぼ同類のランサムウェアです。

感染経路や暗号化したファイル命名規則が若干違うだけで別分類にされています。

依頼が多いのは、Windows Server、Linux Server(NAS)の感染が多く、依頼者はエンドユーザーではなくサーバーを運用しているITサービス会社のSE様からの依頼です。

当社では、来社していただいてご依頼される事が可能です。
遠路はるばる車で来られたり、リュックサックに機材を入れて新幹線でご来社いただいたりされています。

もちろん、宅配便による依頼ができます。これが一番件数の多いご依頼です。

身代金額はBTCの乱高下があるので変化しています。

Locky系統のOsirisランサムウェアのようなシステム化された身代金の支払い、復号プログラムのダウンロードがあるわけではありません。

 どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

-------------------------------------------
 ランサムウェア駆除技術者ブログを当社サイト内に作りました。宜しければご覧下さい。

訪問対象地域は、東京都多摩地区(町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)の各地区をサポートしています。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ