「.lntps」拡張子に暗号化するGandCrab v5ランサムウェア

ローレンス・エイブラムス氏とnao_sec氏が次のようにGandCrab v5ランサムウェアについて発表しました。

GandCrab v5ランサムウェア
GandCrab v5 Ransomware
クリックすると拡大表示

GandCrab v5ランサムウェアのDLL
GandCrab v5 Ransomware
クリックすると拡大表示

GandCrab v5ランサムウェアの感染についての発表が続いています。

特徴は、ファイル名に「.lntps」拡張子を追加してに暗号化してしまいます。

主な感染経路は、Falloutエクスプロイトキットを使用して配布されています。
ハッキングされたホームページにFalloutエクスプロイトキットがインストールされて、コンピュータの脆弱性を悪用してきます。
確認されている脆弱性は、CVE-2018-4878(Adobe Flashplayer)、CVE-2018-8174(VB Script)です。

GandCrab v4については前回書いた通りですが、
Salsa20暗号方式を使用して、身代金はDash通貨で要求しています。
GandCrabは、当初ハングル文字による身代金要求ファイルのみを使用していました。
ですから、朝鮮人が朝鮮人を狙ったランサムウェアとも言われています。

韓国国内の取引所ではDash通貨はどこでも扱っているので、匿名性が高い仮想通貨で支払いやすさを狙ったものといわれています。

日本国内においては、Dash通貨を扱う取引所はありません。海外の取引所にBTCを送金してからでないと送金することはできません。

ネット検索をしていると、「SpyHunter」「Reimage」「Hitman Pro」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。

当社では、来社していただいてご依頼される事が可能です。
遠路はるばる車で来られたり、リュックサックに機材を入れて新幹線でご来社いただいたりされています。

もちろん、宅配便による依頼ができます。これが一番件数の多いご依頼です。

また、大規模なレンタルサーバールーム内に19インチラック型のサーバーを置かれている場合には、出張により対応できる場合があります。

当社では2通りの解決方法を持っています。
出来るだけ早い時点での依頼であれば身代金を払わずに解決できる方法があります。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

ランサムウェア特設サイトはこちらです。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ