今回のPhobosランサムウェアの亜種に感染すると「.xiii」拡張子に暗号化されます。
例 a.jpg → a.jpg.id[********-****].[xlll@imap.cc].xiii
********-****は、犯人が被害者につけたID番号になります。
身代金要求ファイルは「info.hta」「info.txt」です。デスクトップに大きく表示されます。
クリックすると拡大表示
ランサムウェア本体は、Microsoftでは「Ransom:Win32/Phobos.PB!MTB」として検出されます。
感染経路は前回同様のRDP侵入が疑われます。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。通電時間の経過とともに取得率は下がります。
無料相談(10分程度 042-735-1600 平日9:00-18:00)をしていますので、被害に遭われた方々のお力になれると思います。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、業務再運用コンサルティングをしています。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。