「.0x4444」「.snake4444」拡張子に暗号化するGlobelmposter3.0ランサムウェア


Globelmposter3.0ランサムウェア
brrr Ransomware
クリックすると拡大表示

 中国国内で感染が急拡大をしているGlobelmposter3.0ランサムウェアがあります。日本国内ではまだ感染事例が少ない状態です。

拡張子は、「.0x4444」「.snake4444」「.dragon4444」「.rat4444」「.tiger4444」「.rabit4444」「.horse4444」「.goat4444」「.monkey4444」「.rooster4444」「.dog4444」「.china4444」「.help4444」があります。

ファイル名は上記の拡張子がつけられて、
元のファイル名.0x4444
に置き換えられます。

身代金要求ファイルは「HOW_TO_BACK_FILES.txt」です。

感染経路はRDP(リモートデスクトップ)です。

ウイルス本体はレジストリの
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
のキーとして「BrowserUpdateCheck」のような名称のキーとして記載されています。

「SpyHunter」「Reimage」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。

追記(2018/10/26)
Globelmposter3.0ランサムウェアが特異なランサムウェアである事がわかってきました。
犯罪者グループはITサービス会社のふりをして、彼らが感染デバイスを操作する事により復号をするという形態をとっています。
復号プログラムの引き渡しをしていません。世界的にも珍しい犯罪者と会わなければ解決ができないランサムウェアです。

ランサムウェア特設サイトはこちらです。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ