データファイルを「.payday」拡張子に変えて、RSAアルゴリズムとAES-128暗号でファイルを暗号化してしまいます。
暗号化をされたファイルは、
元のファイル名[連絡先のメールアドレス]id-犯人側のid番号.payday
の形式でファイル名が変えられてしまいます。
BTCwareランサムウェアの亜種です。
Windows Server 2012にて感染しているのを確認しました。
BTCwareランサムウェアは、メールの添付ファイルまたはリモートデスクトップのハッキング、445ポートからの侵入により感染させます。
感染者の話を聞いていると、Windows Updateをしていなかったという事で、3月26日にShadow Brokersによって公開されたハッキングツールが使われた可能性が高いように思われました。
ネットワーク上のファイル共有フォルダが暗号化されます。
当社では、暗号化されたファイルを元に戻す復号サービスとランサムウェアの破壊活動に対応したデータ復旧サービスを行っています。
ランサムウェア対応データ復旧サービスは100%の復旧はできませんが、安価に設定していますので小規模事業所、個人様にもご利用していただけるようにしています。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。