GandCrabV4ランサムウェアが感染拡大しています。
データファイルは、「元のファイル名.KRAB」に変えられて暗号化されます。
暗号方式がV3とは違い、Salsa20暗号方式を使用しています。
身代金要求ファイルは、KRAB-DECRYPT.txt です。
身代金はDash通貨で要求しています。
ウイルス本体は、Crack_Ghost_Mouse_Auto_Clicker.exe のようです。
犯罪者はルーマニアから運営しているという報告がありますが、元々GandCrabは、韓国人が韓国人を狙ったランサムウェアとも言われています。
韓国国内の取引所ではDash通貨はどこでも扱っているので、匿名性が高い仮想通貨で支払いやすさを狙ったものといわれています。
日本国内においては、Dash通貨を扱う取引所はありません。海外のBinance等の取引所にBTCを送金してからでないと送金することはできません。
感染経路は人気のあるゲームプログラム等を再パッケージ化したインストーラ経由による報告があります。
他にもメールの添付文書経由やRDP経由もあるようです。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。