「.KRAB」拡張子にするGandCrabV4ランサムウェア

GandCrabV4ランサムウェア
Ransomware
クリックすると拡大表示

GandCrabV4ランサムウェアが感染拡大しています。

データファイルは、「元のファイル名.KRAB」に変えられて暗号化されます。
暗号方式がV3とは違い、Salsa20暗号方式を使用しています。

身代金要求ファイルは、KRAB-DECRYPT.txt です。
身代金はDash通貨で要求しています。

ウイルス本体は、Crack_Ghost_Mouse_Auto_Clicker.exe のようです。

犯罪者はルーマニアから運営しているという報告がありますが、元々GandCrabは、韓国人が韓国人を狙ったランサムウェアとも言われています。
韓国国内の取引所ではDash通貨はどこでも扱っているので、匿名性が高い仮想通貨で支払いやすさを狙ったものといわれています。

日本国内においては、Dash通貨を扱う取引所はありません。海外のBinance等の取引所にBTCを送金してからでないと送金することはできません。

感染経路は人気のあるゲームプログラム等を再パッケージ化したインストーラ経由による報告があります。
他にもメールの添付文書経由やRDP経由もあるようです。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ