最近のeCh0raixランサムウェアについて解説します。
- 依然としての被害が続いています
- ランサムウェアの犯人サイト
- 身代金額の推移
- 犯人側の対応の変化
- decryptorの解析
- 無料電話相談
- ランサムウェアの特設サイト
- 再発防止、感染経路調査、情報漏洩調査
1.依然としての被害が続いています
すでにピークを迎え被害者数は少なくなってきていますが、eCh0raixランサムウェアは依然として国内の被害が続いています。
他社に復号を依頼しても出来ず、感染経路の調査・対応を依頼しても「当社はコンピュータ セキュリティ会社ではなくデータ復旧会社なので応じられない。」と断る始末。その為、当社に依頼される被害者が続いています。当社では、再度攻撃されて被害が出ないように、データを戻すだけではない今後の安全な運用に対応をしています。
2.eCh0raixランサムウェアの犯人サイト
クリックすると拡大表示します
3.身代金額の推移
身代金は昨年の0.041BTCから、ビットコインが急騰した後「!!!HOT!!! Discount 30% for ALL! !!!HOT!!!」と表示して30%引きにするから払ってくれというキャンペーンを行いました。最近は0.031BTCの身代金を要求しています。
4.犯人側の対応の変化
ウクライナ戦争の影響の為なのか、犯人側の対応がひどく変化しています。
当社では犯人サイトのハッキングに成功しています。そこから得た情報が多数あります。
昔は金を送れば丁寧に復号方法を説明する姿勢がありましたが、今では提供された復号プログラムを使っても元に戻る事はありません。
他の業者が3.5BTCもあるウォレットから犯人側に送金して、復号が出来なかった事例を確認しています。
様々な方が犯人に送金しているのですが、Suport Chat から「ファイルが戻らないから対応してくれ」と何度も書き込むと、「お前をバーンする。ファイルを戻したければもっと金を払え」と言ってくる悪党だけが対応するようになりました。
5.decryptorの解析
犯人が提供しているdecryptorの解析をしています。秘密鍵の位置は特定できました。
秘密鍵の生成は非常に時間がかかります。復号に成功した事例もありますが、時間切れ(お客様側の予算オーバー)により復号出来ない事例もあります。
他の方法による暗号化前のデータの取得もしています。当社の方法では、ランサムウェアに破壊された履歴が取得できる場合があります。
6.無料電話相談
042-735-1600にて無料相談(9:00~18:00)をしています。
7.ランサムウェアの特設サイト
当社の下記サイトにて、すぐに行う措置や費用について説明しています。
ランサムウェアの特設サイト
被害に遭われた方々のお力になれると思います。
8.再発防止、感染経路調査、情報漏洩調査
データを戻すだけではなく、再発防止コンサルティング、感染経路調査、情報漏洩調査をしています。上場会社様におかれましては第三者委員会の設置をしていただき、第三者委員会向けの感染経路情報、情報漏洩情報等の技術情報の提供、外部アナウンスの原稿の複数パターンを作成をしています。
