「.arrow」「.java」拡張子のDharmaランサムウェアの復号プログラム解析

2017年12月から感染拡大している「.java」拡張子のDharmaランサムウェアと2018年3月から感染拡大している「.arrow」拡張子のDharmaランサムウェアの犯人側が提供している復号プログラムの解析についてMaximiliano Macedo氏が発表されました。

解析対象の復号プログラムは以下の通りです。

Z2G25E_decrypt.exe. (.java)
JAO89B_decrypt.exe (.arrow)
578VHO_decrypt.exe (.arrow)

「.arrow」については、解析内容が同じだったようです。

.java                   .arrow
LockCrypt Ransomware
クリックすると拡大します。

Dharmaランサムウェアは、同じ拡張子であってもその感染プログラムを変化させてきています。世界一般には、復号する方法がない暗号化プログラムです。

当社のランサムウェア対応のデータ復旧サービスは、感染発覚後すぐに電源を切った状態で依頼されれば、高い取得率があります。感染発覚以降の通電時間により取得率は下がります。このサービスは世界的にも珍しいものです。ご利用料金も安く設定していますので、被害者の方の救いになればと思っております。また、復号サービスも行っています。

ランサムウェア特設ページはこちらです。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ