「.payday」拡張子のBTCwareランサムウェアが国内で感染確認されました。

Payed Ransomeware

データファイルを「.payday」拡張子に変えて、RSAアルゴリズムとAES-128暗号でファイルを暗号化してしまいます。
暗号化をされたファイルは、
元のファイル名[連絡先のメールアドレス]id-犯人側のid番号.payday
の形式でファイル名が変えられてしまいます。

BTCwareランサムウェアの亜種です。

Windows Server 2012にて感染しているのを確認しました。
BTCwareランサムウェアは、メールの添付ファイルまたはリモートデスクトップのハッキング、445ポートからの侵入により感染させます。
感染者の話を聞いていると、Windows Updateをしていなかったという事で、3月26日にShadow Brokersによって公開されたハッキングツールが使われた可能性が高いように思われました。
ネットワーク上のファイル共有フォルダが暗号化されます。

当社では、暗号化されたファイルを元に戻す復号サービスとランサムウェアの破壊活動に対応したデータ復旧サービスを行っています。

ランサムウェア対応データ復旧サービスは100%の復旧はできませんが、安価に設定していますので小規模事業所、個人様にもご利用していただけるようにしています。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ