ローレンス・エイブラムス氏とnao_sec氏が次のようにGandCrab v5ランサムウェアについて発表しました。
GandCrab v5ランサムウェア
クリックすると拡大表示
GandCrab v5ランサムウェアのDLL
クリックすると拡大表示
GandCrab v5ランサムウェアの感染についての発表が続いています。
特徴は、ファイル名に「.lntps」拡張子を追加してに暗号化してしまいます。
主な感染経路は、Falloutエクスプロイトキットを使用して配布されています。
ハッキングされたホームページにFalloutエクスプロイトキットがインストールされて、コンピュータの脆弱性を悪用してきます。
確認されている脆弱性は、CVE-2018-4878(Adobe Flashplayer)、CVE-2018-8174(VB Script)です。
GandCrab v4については前回書いた通りですが、
Salsa20暗号方式を使用して、身代金はDash通貨で要求しています。
GandCrabは、当初ハングル文字による身代金要求ファイルのみを使用していました。
ですから、朝鮮人が朝鮮人を狙ったランサムウェアとも言われています。
韓国国内の取引所ではDash通貨はどこでも扱っているので、匿名性が高い仮想通貨で支払いやすさを狙ったものといわれています。
日本国内においては、Dash通貨を扱う取引所はありません。海外の取引所にBTCを送金してからでないと送金することはできません。
ネット検索をしていると、「SpyHunter」「Reimage」「Hitman Pro」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。
当社では、来社していただいてご依頼される事が可能です。
遠路はるばる車で来られたり、リュックサックに機材を入れて新幹線でご来社いただいたりされています。
もちろん、宅配便による依頼ができます。これが一番件数の多いご依頼です。
また、大規模なレンタルサーバールーム内に19インチラック型のサーバーを置かれている場合には、出張により対応できる場合があります。
当社では2通りの解決方法を持っています。
出来るだけ早い時点での依頼であれば身代金を払わずに解決できる方法があります。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
ランサムウェア特設サイトはこちらです。