「.dmampmeob」拡張子に暗号化するMYDECRYPTORランサムウェア2021/11

「.dmampmeob」拡張子の他に9文字のランダムな文字列の拡張子に暗号化するMYDECRYPTORランサムウェアが国内で感染拡大しています。
当社に依頼のあった機材は、Windows7、Windows10などのPCばかりです。

身代金要求ファイルは「readme.txt」です。
readme.txt
クリックすると拡大表示

その犯人側のサイトは次の通りです。
MY DECRYPTOR
クリックすると拡大表示

ご丁寧に仮想通貨取引所が細かく紹介されています。
感染後5日以内に身代金を支払うとSpecial priceですが、それ以降は値段が上がると書かれています。

このランサムウェアは、2021年7月から現れ始め、当初はSpecial price0.2BTC、その後0.4BTCを要求していました。
7月時点の拡張子は7文字のランダムな文字列の拡張子をつけていました。
ランサムウェア本体は、Microsoft社によると「Ransom:Win32 / Magniber.MB!MTB」として検出されます。

当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。

無料相談(10分程度 042-735-1600 平日9:00-18:00)をしていますので、被害に遭われた方々のお力になれると思います。

データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、業務再運用コンサルティングをしています。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ