Crysis/Dharmaランサムウェア
データファイルを「.cobra」拡張子に変えて、RSAアルゴリズムとAES-128暗号でファイルを暗号化してしまいます。
暗号化をされたファイルは、
元のファイル名.id-犯人側のid番号.[連絡先のメールアドレス].cobra
の形式でファイル名が変えられてしまいます。
CrysisランサムウェアまたはDharmaランサムウェアの亜種です。
Crysisランサムウェアは、メールの添付ファイルまたはリモートデスクトップをハッキングして感染させていました。
ネットワーク上のファイル共有フォルダが暗号化されます。
身代金要求ファイルは、「info.hta」と「Files encrypted!!.txt」です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。