GlobeImposterランサムウェアが活動を活発化させています。
暗号化されたファイルの新しい拡張子「.CCfH」が見つかりました。
GlobeImposterランサムウェアの身代金要求ファイル(Decryption INFO.html)
クリックすると拡大表示
現在確認されているGlobeImposterランサムウェアの拡張子は「.CCfH」「.C1H」「.C2H」「.C3H」「.C4H」です。
国内での感染報告が多発しています。
犯人側のメールアドレスは、「chinarecoverycompany@cock.li」「chinarecoverycompany@airmail.cc」を使っています。
1年前のGlobeImposterランサムウェアは、交渉は中国語のみでした。
また、唯一の復号ができる会社として中国の深せん市内のITサービス会社が指定されていました。
2~3か月でその会社はなくなりましたが、犯罪者がホワイトハッカーの顔をして復号サービスをするという驚きの行為をしていました。
同系統のランサムウェアとして、身代金要求文書の内容とデザインがほぼ同じはSATANAランサムウェアがあります。同一犯罪グループでしょう。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。