.encrypt ランサムウェア(eCh0raixランサムウェア)は、QNAP製NASをターゲットにしていましたが、国内においてSynology製NASに被害が相次いでいます。
eCh0raixランサムウェア
クリックすると拡大表示
QRコード部分は変更しています。
このランサムウェアの特徴は、Dark Internet上のサイトにアクセスさせて身代金を取ることです。
2016年頃に流行ったLocky ランサムウェアと同じ構造です。
同じ特徴として、言語設定がベラルーシ、ウクライナ、ロシア語に設定されていると感染しても暗号化をしません。
この地域にいる犯罪者によって作られたのではと推測されます。
身代金要求ファイルは「README_FOR_DECRYPT.txt」です。
台湾のQNAP社のNAS、またはそのOSライセンスを受けているIOデータ社のQNAP NASに多大な被害をもたらしてきましたが、
QNAPと同じ台湾メーカーであるSynology製NASに被害が続いています。
このランサムウェアの特徴は、Go言語で記述されたLinux OS 上のウイルスプログラムです。
Windows版のセキュリティソフトのほとんどが駆除ができません。
感染初期においては、NAS内のみの被害になります。
暗号化ファイルのファイルサイズが元のサイズの倍くらいになる特徴があります。
身代金を払って解決しようとしても、10KB以下程度の暗号化されたファイルは元に戻りません、文字化けがひどく、EXCELファイル等のオフィスファイルがファイル名が元に戻っても開けない状態になります。
当社では、2通りの解決方法があり、そのひとつであるランサムウェアによる破壊に対応したデータ復旧システムにより開く事のできるマイクロソフト オフィスのファイル群を取得しています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
※当社プログの記事を勝手に引用しているCyberSecurity.comという業者がいます。その寄せ集めの情報には、かなり誤った情報を書いているので注意をしてください。当記事は転載禁止です。