2019年10月に国内で感染拡大して収束をしたcalix ランサムウェアが再度国内にて感染拡大をしています。
calix ランサムウェアは、Phobos ランサムウェアの亜種です。
2020年2月の当ブログにてPhobos ランサムウェアの変遷について書きました。
その変遷内容は、身代金要求画像の説明が逓増している事です。
犯人側がだんだんと工夫を凝らしてきているのがわかる変化でした。
ところが、2020年3月から感染配布されているcalix ランサムウェアの身代金要求画像はシンプルです。
どのような事情からかはわかりません。
PhobosランサムウェアはDharmaランサムウェアから分離したランサムウェアです。
Dharmaランサムウェアでは、色々な地域の犯罪者を配下として感染配布をさせています。
途中でネコババする犯罪者が絶えない構造をしています。
被害者が金を払っても、連絡用のメールアドレスを削除して逃げてしまう事例が多数あります。
それを改善するかのような動きがPhobosランサムウエアにはありました。
身代金要求画像内に、24時間以内に返事が無ければこちらにメールをよこせと書いてあります。
つまり、開発元が最初から口を出してきているのです。
この点が消えてしまいました。
calix ランサムウェアの犯罪者は、ロシア語を使う犯罪者だったのが、中国語を使う犯罪者に変化しています。
これもどういう事情で変化したのかわかりません。
中国人の犯罪者は、身代金を2度要求してきます。要注意です。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
無料相談(10分程度)をしていますので、取りあえずの措置を説明しています。
被害に遭われた方々のお力になれると思います。