Crysis・Dharmaランサムウェア
身代金要求ファイル「ENCRYPTED.txt」
データファイルを「.java」拡張子変えて暗号化してしまいます。
CrysisランサムウェアまたはDharmaランサムウェアの亜種です。
身代金ファイルは「ENCRYPTED.txt 」です。
データファイルは、元のファイル名に.id-********.[sabantui@tutanota.com].javaが追加されてしまいます。
犯人側にメールを送ると、身代金の支払い方法、復号プログラムの受け取り方が連絡されます。個々の身代金額はBTCの高騰もあり変化しているようです。
Locky系統のOsirisランサムウェアのようなシステム化された身代金の支払い、復号プログラムのダウンロードがあるわけではありません。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。