.LockBitランサムウェアが国内で感染拡大

「.LockBit」拡張子に暗号化するLockBitランサムウェアが国内で感染拡大しています。

LockBitランサムウェアは、LockBit-note.htaファイルによる身代金要求画像を表示してきます。動作環境により2通りの表示になります。
LockBit Ransomware

LockBit Ransomware
クリックすると拡大表示

身代金要求ファイルは、「Restore-My-Files.txt」です。
LockBit Ransomware Note
クリックすると拡大表示

次の言語設定をされていると感染しても暗号化されません。
Armenian,Azerbaijani,Belarusian,Georgian,Kazakh,Kyrgyz,Russian,
Taijik,Turkmen,Ukrainian,Uzbek
この地域に犯罪者がいるものと思われます。

このランサムウェアは、SMBプロトコルを使用して社内ネットワーク内で拡散動作をします。
ここ一年の経過を見ていると、犯人側にとっての改善が常に行われてきています。

次の記述に要注意です。
We also download huge amount of your private data, including finance information, clients personal info, network diagrams, passwords and so on. Don’t forget about GDPR.
と記載されています。翻訳すると
我々はあなたの財務情報、クライアントの個人情報、ネットワーク図、パスワードなど、膨大な量の個人データをダウンロードしました。 GDPRを忘れないでください。

これは、最近のランサムウェアの特徴として、身代金を払わないとダウンロードしたファイルを公開するぞと脅してきます。
GDPRとは、「General Data Protection Regulation」の略でEUにおいて2018年5月25日から施行された規則です。
GDPRに従わなかった場合、最大で企業の全世界年間売上高の4%以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます。
つまり犯人側は被害者のデータを公開する事でGDPRの罰則が適用されるぞと脅しているのです。

このランサムウエアの身代金に関する記述が少ないのですが、一部のサイトに75,000ドル(日本円で800万円余り)が書かれていました。
実行ファイルは、PsExc.exeです。

ネット検索をすると「SpyHunter」「Reimage」「Stellar Phoenix Data Recovery」などの販売誘導サイトが多数あります。購入してもほとんど効果がないものですご注意ください。また、世界中で販売されているデータ復旧ソフトも役に立ちません。

当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。感染機材を通電していると取得率は下がります。
取得率が100%近い復号サービスもあります。

無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。

上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。

暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ