「.encrypt」拡張子に暗号化するeCh0raixランサムウェアが国内で再感染拡大2023/10/23

0

eCh0raix Ransomware

eCh0raixランサムウェアの犯人サイト
eCh0raix Ransomware
クリックすると拡大表示

1.再感染が始まりました

2023/10/23現在、問い合わせが多く入っています。
このランサムウェアは昨年春にクローズされましたが、再度感染報告がいくつも入り始めました。

2.暗号化するターゲットデバイス

現時点(2023/10/23)の被害対象機材は、QNAP社のNASだけですが、以前の感染機材は、Synology、Asuster、TERRAMASTER、Alexson、バッファロー、アイオーデータ、エレコム社のNASでした。

3.身代金要求ファイル

身代金要求ファイルは、「README_FOR_DECRYPT.txtt」ファイルです。

4.前回感染拡大時の詳細説明

2021/4/14に記載した記事は以下の通りです。
「.encrypt」拡張子の暗号化を戻す為のeCh0raixランサムウェアの詳細説明

5.暗号化を戻す解決方法

当社では2通りの解決方法を持っています。
犯罪者と接触をしないでデータを取り戻す手法を開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。他社に依頼されてデータが出なかったので、当社に依頼されたケースがいくつかあります。見てみると市販品のデータ復旧ソフトを使用していました。依頼者の方は、取得率は2割程度と言われていましたが、これ程ひどいとはと嘆かれていました。当社独自の手法によるデータ復旧では、ランサムウェアが破壊する履歴が取得できます。取得率は1割から8・9割ですが、1割のケースはWindows Server のVM内になります。NASの場合には、大量のデータが取得されています。

復号の研究も進めており、出来るだけ速くデータを取り出してお客様の業務の再運用のお手伝いをしています。

6.無料電話相談

042-735-1600にて無料相談(9:00~18:00)をしていますので、お客様にあったご説明をしています。

7.ランサムウェアの特設サイト

当社の下記サイトにて、すぐに行う措置や費用について説明しています。
ランサムウェアの特設サイト
被害に遭われた方々のお力になれると思います。

8.再発防止、感染経路調査、情報漏洩調査

データを戻すだけではなく、再発防止コンサルティング、感染経路調査、情報漏洩調査をしています。上場会社様におかれましては第三者委員会の設置をしていただき、第三者委員会向けの感染経路情報、情報漏洩情報等の技術情報の提供、外部アナウンスの原稿の複数パターンを作成をしています。

9.NASメーカーのアナウンス

数あるNASメーカーの中でもQNAP社が多くのアナウンスをされています。
アナウンスのリンクは下記の通りです。
eCh0raix でデータが暗号化された場合はどうすればよいですか?
ランサムウェア攻撃への対応QNAP NASを安全に使うための対応策
Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために

10.NASからクラウドに変更するって大丈夫?

NAS利用でランサムウェアの被害に遭ったからクラウドサービスに変更すると言われる被害者の方がいますが、実情をご存じなのでしょうか?
過去に当社が遭遇したクラウドサービスのランサムウェア被害が多々あります。
共有サーバー利用が多いのですが、利用者領域の暗号化にとどまらず、共有サーバー自体がランサムウェアの被害に遭った事例があります。海外のDropBoxも大規模被害にあいました。国内のクラウドサービスの被害が何社もあり、実名はここには記載しません。(無料相談にて、過去のクラウドサービス被害についてお話しいたします。)当社のランサムウェアサービスは2014年から行っていますが、はじめの頃は共有サーバーのVMXの提供等をクラウドサービスがしていたのが、件数が多くなったのかその提供を拒み始めました。今ではお客様の責任で駆除してください。とのアナウンスばかりです。中には「金を払えばいいんですよ」と身代金支払いを推奨するクラウドサービスがいます。利用者領域内の暗号化は、利用者側が感染すれば簡単に暗号化されてしまいます。そういう現実を何件も見てきていますので、NAS利用だろうが、クラウド利用だろうが、最善の業務運用のご提案をしています。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

※当社プログの記事を勝手に引用しているCyberSecurity.comという業者がいます。その寄せ集めの情報には、かなり誤った情報が書かれています。当社の記事は実際にランサムウェアに対応した作業や事実に基づく内容です。当記事は転載禁止です。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ