「.0x4444」「.snake4444」拡張子に暗号化するGlobelmposter3.0ランサムウェア


Globelmposter3.0ランサムウェア
brrr Ransomware
クリックすると拡大表示

 中国国内で感染が急拡大をしているGlobelmposter3.0ランサムウェアがあります。日本国内ではまだ感染事例が少ない状態です。

拡張子は、「.0x4444」「.snake4444」「.dragon4444」「.rat4444」「.tiger4444」「.rabit4444」「.horse4444」「.goat4444」「.monkey4444」「.rooster4444」「.dog4444」「.china4444」「.help4444」があります。

ファイル名は上記の拡張子がつけられて、
元のファイル名.0x4444
に置き換えられます。

身代金要求ファイルは「HOW_TO_BACK_FILES.txt」です。

感染経路はRDP(リモートデスクトップ)です。

ウイルス本体はレジストリの
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
のキーとして「BrowserUpdateCheck」のような名称のキーとして記載されています。

「SpyHunter」「Reimage」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。

ランサムウェア全般の話ですが、依頼が多いのは、Windows Server、Linux Server(NAS)の感染が多く、依頼者はエンドユーザーではなくサーバーを運用しているITサービス会社のSE様からの依頼です。

当社では、来社していただいてご依頼される事が可能です。
遠路はるばる車で来られたり、リュックサックに機材を入れて新幹線でご来社いただいたりされています。

もちろん、宅配便による依頼ができます。これが一番件数の多いご依頼です。

また、大規模なレンタルサーバールーム内に19インチラック型のサーバーを置かれている場合には、出張により対応できる場合があります。

当社では2通りの解決方法を持っています。
出来るだけ早い時点での依頼であれば身代金を払わずに解決できる方法があります。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

ランサムウェア特設サイトはこちらです。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ