「.lock4」拡張子に暗号化するlock4ランサムウェア20241104

「.lock4」拡張子に暗号化するlock4ランサムウェアの国内被害がありました。
「.lock4」拡張子にするランサムウェア例は非常に少なく、過去のランサムウェアの亜種としての特定ができませんでした。
Vmware ESXiを攻撃したランサムウェアも「.lock4」拡張子を使いましたが、全くの別物です。
身代金要求ファイルは、「How_to_back_files.txt」です。この身代金要求ファイル名も珍しいもので、Globelmposterランサムウェアが使用していたくらいです。

lock4ランサムウェア

クリックすると拡大表示

ここに書かれている犯人側のメールアドレスのドメインは2つとも該当がありませんでした。また、onionサイトリンクを見てもアクセスができませんでした。逃げてしまった可能性があります。

ランサムウェア本体は、「lock4.exe」でした。%users%\music\lock4\lock4.exeにありました。このファイルを解析しました。

lock4ランサムウェア

クリックすると拡大表示

lock4ランサムウェア

クリックすると拡大表示

lock4ランサムウェア

クリックすると拡大表示

VisualStudio 2019、2017で作られたプログラムだという事がわかります。

あと、被害状況から暗号化されていないファィルがほとんど開く事ができませんでした。しかし、当社のデータ復旧を行ったところ開く事ができるファイルの取得に成功しています。

当社では3通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。
感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。取得率が100%近い復号サービスもあります。

データを戻した後の再発措置防止コンサルティング、感染経路調査コンサルティング、情報漏洩調査、業務再運用コンサルティングをしています。

042-735-1600にて無料相談(10分程度)をしています。
被害に遭われた方々のお力になれると思います。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ