2021/2に確認された「.fair」「.makop」拡張子に暗号化するMakopランサムウェアです。
身代金要求ファイルは「readme-warning.txt」です。
データファイルを次のように変えて暗号化をしてしまいます。
元のファイル名.[ユーザー識別子].[fairexchange@qq.com].fair
感染経路は、現在不明です。
このランサムウェアは同時期に2種類の拡張子を使用しており、被害問い合わせ情報から「.makop」拡張子は小規模、「.fair」は大規模ネットワークまたはサーバーを対象としているのではないのかと思われました。
「.makop」拡張子であっても大規模感染がありましたので訂正します。(2021/3/11 )
身代金額は、「makop」はUSD $250と極めて低いケースもありましたが大規模感染については交渉次第です。
「.fair」については交渉次第です。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発措置防止コンサルティング、感染経路調査コンサルティング、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。