deadboltランサムウェアのTERRAMASTERへの身代金要求文

TERRAMASTER製NAS
TERRAMASTER NAS
クリックすると拡大表示

TERRAMASTER製NASがdeadboltランサムウェアの攻撃を受けると、そのデータパーティションのルートに次のファイルが置かれます。

「!!!_IMPORTANT_README_WHERE_ARE_MY_FILES_!!!.txt」
deadbolt_readme_for_TERRAMASTER.jpg
クリックすると拡大表示

翻訳すると
----------------------------------------
===============================================================================
/!\ 全てのファイルがデッドボルトによってロックされています /!\
===============================================================================

# 何が起きたのか?
すべてのファイルが暗号化され、アクセスできなくなりました。こには
写真、ドキュメント、スプレッドシートが含まれます(ただし、これらに限定されません)。

# なぜ私が?
これは個人的な攻撃ではありません。ベンダー(TERRAMASTER)が提供するセキュリティが不十分なためにあなたは標的にされました。

# 今何が起きたのか?
WebブラウザでTERRAMASTERマシンにアクセスし、次の手順に従ってあなたのファイルを取り戻します。

#TERRAMASTER社への重要なメッセージ
影響を受けた全てのあなたの顧客は、あなたの製品にあるゼロデイ脆弱性が利用されて標的にされました。
我々は今回及び将来のダメージを軽減する為のオプションを提供します。

1)bc1qhkeecsgmzf2965fg57ll3enqyj7y094lxl5nzmに5BTCのビットコインを支払った場合:

あなたはこのゼロデイ脆弱性に関するすべての詳細を受け取るので、パッチを当てることができます。
詳細なレポートはsupport@terra-master.comに送信されます。

2)bc1qhkeecsgmzf2965fg57ll3enqyj7y094lxl5nzmに15BTCのビットコインを支払った場合:

あなたの顧客の暗号化されたファイルを復号する為のマスターキーと説明書を受け取るでしょう。
追加として、support@terra-master.com宛てにゼロデイ脆弱性に関する全ての詳細を送ります。

いずれかのオプションの支払いを受け取ったときに、全ての情報を流行のファッションのようにあなたにすぐに送りましょう。

我々に対する問い合わせの方法はありません。
これらは私たちの唯一のオファーです。
よろしくお願いします。

DEADBOLT teamからのご挨拶でした。
----------------------------------------

QNAP社、asustor社に対する身代金要求文とほぼ同じですが、金額が違います。

QNAP社に対しては、1)5BTC 2)50BTC
asustor社に対しては、1)7.5BTC 2)50BTC
TERRAMASTER社に対しては、1)5BTC 2)15BTC

になっています。すべてのベンダーは犯人要求に応じていないのと、時間の経過があってこのように変化しているのでしょう。

当社では暗号化されたファイルを戻す手法について2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。

データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。

無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。

ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。

暗号化されてしまう被害に遭うと何か月か置いてから2次攻撃、3次攻撃と被害が続きます。適切な再発防止措置が必要です。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ