身代金要求ファイル(!!!SAVE_FILES_INFO!!!.txt)
クリックすると拡大表示
CryptoMixランサムウェアの亜種または後継プログラムです。
ファイル名の後ろに「.SAVEfiles」を追加して暗号化します。
これを感染配布している犯罪者グループは「.rapidランサムウェア」と同様に詐欺の手口を使います。
身代金要求ファイルに書いてあるように、無料で1~3本のファイルを復号します。
復号してくれた事を信用して仮想通貨を送金すると音信不通になります。
最低な犯罪者グループです。
当社のデータ復旧サービスは暗号化完了後1~2日程度までは有効な手法です。それ以降の対応は難しいランサムウェアです。
被害に遭われた方はご相談されてください。
ネット検索をしていると「SpyHunter」「Reimage」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものです。ご注意ください。
ランサムウェア全般の話ですが、依頼が多いのは、Windows Server、Linux Server(NAS)の感染が多く、依頼者はエンドユーザーではなくサーバーを運用しているITサービス会社のSE様からの依頼です。
当社では、来社していただいてご依頼される事が可能です。
遠路はるばる車で来られたり、リュックサックに機材を入れて新幹線でご来社いただいたりされています。
もちろん、宅配便による依頼ができます。これが一番件数の多いご依頼です。
また、大規模なレンタルサーバールーム内に19インチラック型のサーバーを置かれている場合には、出張により対応できる場合があります。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。