odvetaランサムウェアは、Ouroborosランサムウェアの亜種です。
昨年秋に感染拡大収束した後、今年に入り身代金要求画面他をリニューアルして感染拡大しています。
日本国内においても感染例が出始めています。
テキスト版の身代金要求ファイル(Unlock-Files.txt)です。
クリックをすると拡大表示します。
このテキストを見ておかしいと思いませんか?アルファベットの大文字のつけ方が不自然です。このことから、これを書いたのは英語を普段使っていない人ではないかと推測されます。
感染経路はフリーウェアのダウンロードと一緒に配布されたり、悪意のある広告からと言われています。他の主要なランサムウェアであるDharmaやPhobosのようにRDP経由の感染ではないようです。ただ、ランサムウェア本体のプログラムの改善が昨年秋から今年にかけて行われたように、感染経路も進化するかもしれません。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。