2022/9に追加されたSTOPランサムウェアの新しい拡張子です。
「.oopu」
2022/8に追加されたSTOPランサムウェアの新しい拡張子です。
「.vvyu」「.qqlc」「.qqlo」「.qqmt」「.qqri」「.qqjj」「.qqkk」「.qqpp」
2022/7に追加されたSTOPランサムウェアの新しい拡張子です。
「.llee」「.lltt」「.lloo」「.ghsd」「.jjww」「.jjyy」「.stop」「.ggyu」「.ggeo」「.ggew」「.ggwq」「.ooxa」「.oori」
2022/6に追加されたSTOPランサムウェアの新しい拡張子です。
「.ewdf」「.uihj」「.zfdv」「.bnrs」「.eegf」「.bbyy」「.bbzz」「.bbii」「.hkgt」「.efvc」「.eijy」
身代金要求ファイルは「_readme.txt」です。
クリックすると拡大表示
データファイルの拡張子を変えて暗号化をしてしまいます。暗号化を行ったフォルダごとに「_readme.txt」ファイルを保存します。
データファイルは、例えば「sample.jpg」だと
sample.jpg.oopu
のようにファイル名を変更して暗号化してしまいます。
また、ランサムウェアは2次攻撃をしてきますので、その対策を施しておく必要があります。
またランサムウェアは単体のウイルスではありません。
完全な駆除及び社内の暗号化されなかったPC、サーバー、ネットワークをクリーンにする再発防止コンサルティングを行っています。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発防止コンサルティング、感染経路調査コンサルティング、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。
※当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。
※当社プログの記事を勝手に引用しているCyberSecurity.com、CyberSecurity-jp.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。
