「.dmampmeob」拡張子の他に9文字のランダムな文字列の拡張子に暗号化するMYDECRYPTORランサムウェアが国内で感染拡大しています。
当社に依頼のあった機材は、Windows7、Windows10などのPCばかりです。
身代金要求ファイルは「readme.txt」です。
クリックすると拡大表示
ご丁寧に仮想通貨取引所が細かく紹介されています。
感染後5日以内に身代金を支払うとSpecial priceですが、それ以降は値段が上がると書かれています。
このランサムウェアは、2021年7月から現れ始め、当初はSpecial price0.2BTC、その後0.4BTCを要求していました。
7月時点の拡張子は7文字のランダムな文字列の拡張子をつけていました。
ランサムウェア本体は、Microsoft社によると「Ransom:Win32 / Magniber.MB!MTB」として検出されます。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
無料相談(10分程度 042-735-1600 平日9:00-18:00)をしていますので、被害に遭われた方々のお力になれると思います。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、業務再運用コンサルティングをしています。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。