Globelmposter3.0ランサムウェア
クリックすると拡大表示
中国国内で感染が急拡大をしているGlobelmposter3.0ランサムウェアがあります。日本国内ではまだ感染事例が少ない状態です。
拡張子は、「.0x4444」「.snake4444」「.dragon4444」「.rat4444」「.tiger4444」「.rabit4444」「.horse4444」「.goat4444」「.monkey4444」「.rooster4444」「.dog4444」「.china4444」「.help4444」があります。
ファイル名は上記の拡張子がつけられて、
元のファイル名.0x4444
に置き換えられます。
身代金要求ファイルは「HOW_TO_BACK_FILES.txt」です。
感染経路はRDP(リモートデスクトップ)です。
ウイルス本体はレジストリの
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
のキーとして「BrowserUpdateCheck」のような名称のキーとして記載されています。
「SpyHunter」「Reimage」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。
追記(2018/10/26)
Globelmposter3.0ランサムウェアが特異なランサムウェアである事がわかってきました。
犯罪者グループはITサービス会社のふりをして、彼らが感染デバイスを操作する事により復号をするという形態をとっています。
復号プログラムの引き渡しをしていません。世界的にも珍しい犯罪者と会わなければ解決ができないランサムウェアです。
ランサムウェア特設サイトはこちらです。