2022年6月に入り、Asustor製のNASを暗号化するDeadboltランサムウェアの攻撃が始まりました。
今年に入ってからの2次攻撃です。
画面を見ながら1次攻撃との比較をしていきます。
Asustor用2次攻撃の時の身代金要求画面
クリックすると拡大表示
DeadboltのタイトルがGifによる動画になりました。
身代金は、同じ0.03BTCです。
more Information の画面の内容は、タイトルが「Obtaining Decryption Key」から「Retrieving Decryption Key」に変わりました。
内容は同じです。
クリックすると拡大表示
Important Message fo Asustorの画面内容では、詳細説明時の要求額が7.5BTCから10BTCに変わりました。
復号が出来た場合の画面は次のようになります。
クリックすると拡大表示
復号するにしても今年の4月からトラベルルールが施行されており、国内の仮想通貨取引所から犯罪者に送金はできません。
重い罰則が科せられています。
しかも、様々なリスクがあります。
1.犯人側に送金しても鍵を渡してこないリスクがあります。
今年の2月に送金トランザクションが分岐して犯罪者のウォレットについたケースにおいて、犯罪者は鍵を渡しませんでした。
2.鍵を「Enter key here..」に入力しても復号動作をしないリスクがあります。
この場合には犯罪者のプログラムを解析する必要があります。
3.復号処理が終っても、復号されない暗号化されたファイルが残る事があります。
論理障害等が元々あったケースに発生します。Deadboltに限った事ではありませんが。
当社では暗号化されたファイルを戻す手法について2通りの解決方法を持っています。
犯罪者に送金をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
ファイルの暗号化に気がついたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次攻撃、3次攻撃と被害が続きます。適切な再発防止措置が必要です。
被害にあってから3か月、半年と時間を置くと犯人が対応しなくなります。
当社のシステムで戻せるのは、被害にあった状況で装置をお送りいただけた場合だけです。
あちこちの業者に送ってしまうと戻せなくなります。
特に公開鍵は実ファイルではありません。これを知らない者が装置をさわると公開鍵を破損してしまいます。
どのようなケースであってもデータを戻すサービスをしています。お困りの方はご連絡下さい。
※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。