「WannaCry」「.wcry」ランサムウェア

拡張子を「.wcry」に変えて暗号化をする「WannaCry Ransomeware」の感染が確認されました。AES-128暗号技術が使われています。

 感染経路はメール、ホームページを見てすぐ感染、悪意のあるインストーラ、悪意のある広告によるリダイレクトが確認されています。他のランサムウェアと同様にデータ復旧を妨げる行為に出ます。また、追加のウイルスをインストールするペイロードドロッパー機能、ブラウザハイジャッカーとしての機能があります。このランサムウェアもまた世代を重ねていく中でその機能を拡充しています。

 画像の中に記載されているDropBoxから提供される「m.rar」に身代金要求があります。その中で支払額の引き上げまでの残時間、暗号化されたファイルが失われるまでの残時間が表示され、ビットコインの送金先アドレスが表示されます。

 このランサムウェアにかこつけたウイルス駆除プログラム、データ回復ソフトなるものの販売サイトがいくつか散見されています。今まで同様に、何の役にも立たないどころか定期的な引き落とし被害に遭うので注意してください。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ