次ような症状でお困りではありませんか?...help_recover_instructions+~.html...
TRANSCRIPT
次ような症状でお困りではありませんか?
拡張子が.aesir、.thor、.shit、.93E4[英数字 4 桁]になりファイルが開け
ない。
_[数字]-INSTRUCTION.html 等、_[数字]_WHAT_is.html 等、
README.hta 等、README.html 等のファイルが作成されている
上記以外にも_Locky_recover_instructions.txt や@README.HTML
help_recover_instructions+~.html 等作成されている
英語のメッセージがデスクトップに表示されたり、白紙アイコンになってしまっ
ている。
ファイル名が英数字になってしまって、元の戻しても開けない。
上記の症状はランサムウェアの可能性が御座います。
拡張子が.aesir、.thor、.shit、.93E4[英数字 4 桁]になりファイルが開け
ない。
_[数字]-INSTRUCTION.html 等、_[数字]_WHAT_is.html 等、
README.hta 等、README.html 等のファイルが作成されている
上記以外にも_Locky_recover_instructions.txt や@README.HTML
help_recover_instructions+~.html 等作成されている
英語のメッセージがデスクトップに表示されたり、白紙アイコンになってしまっ
ている。
ファイル名が英数字になってしまって、元の戻しても開けない。
上記の症状はランサムウェアの可能性が御座います。
ランサムウェアのファイル復号・データ復旧
ランサムウェアは日夜亜種が発生しております。
身代金型ウイルスを復号化!
身代金要求ウイルスを日夜研究。最新の研究を元に復号化に挑戦中。
感染したままの状態ですぐにご連絡ください。
ランサムウェアを削除すると、復号化の可能性が低くなる場合があります。
ランサムウェアはコンピュータ犯罪者によって作成され、お金を騙し取ろうとしている
ことに注意をしてください。
このようなウイルスのコンピュータ犯罪者には決してお金を渡すべきでなく、支払った
ところでデータが元の状態に戻されるという保証はどこにもありません。
[ CryptXXX 4.0]
[ CryptoWall 3.0 亜種(HELP_DECRYPT)]
[ Locky(zepto) (_0_HELP_instructions)]
[ Locky(zepto) (_0_HELP_instructions)]
[ CryptXXX5.0 (@README.HTML)]
見積は無料になります。(出張費別途にて、全国出張可能です。)
当 NPO 法人のサービスは法人・個人を問わず、承っております。
お気軽にご連絡ください。
感染してしまった場合は、決して慌てずに私どもへ連絡して
頂く事で、データを取り戻せる機会も増えます。
フリーダイヤル:0120-60-40-70
電話受付:9 時~22 時(年中無休)(緊急時は 24 時間電話受付)
発注後に、ランサムウェアの進行度合、種類にてデータが
復号化出来ない場合も御座います。
データが復号化出来ない場合や極少量の場合は料金は
発生致しません。
安心してご依頼ください。
当 NPO 法人のサービスは、24 時間 365 日で緊急対応が可能です。
土日祝祭日や、夜の遅い時間帯でも対応させていただきます。
※電話受付は 9 時~22 時となっております。
(緊急時は 24 時間電話受付)
料金・納期等について
料金
パソコン 1 台:古いウイルスは 100,000 円 (+税 )から
特急料金 20%UP (最短納期 5~10 日 )
超特急料金 50%UP (最短当日~5 日 )
Server・NAS・USB 機器 要ご相談
納期 最短 1 日~1 ヶ月
見積も
り
0 円 (見積だけで終わっても 0 円です。)
※送料は往路、復路ともにお客様のご負担となりますので予めご了承く
ださい。
(ご発注時は復路は弊社にて)
大型機などは出張見積もり可能です。(出張費別途)
海外拠点への出張復元も可能です。(出張費、滞在費別途 )
公的機
関対応
各書類
完備
申込企業様の機密保持契約書対応可能
(全お客様に機密保持誓約書は提出致します。)
セキュリ
ティ対
策
オフィスセキュリティマーク認証制度は、一般社団法人ニューオフィス推
進協会が定めるオフィスセキュリティマーク認証基準に基づいて、企業
の経営資産が適切に保護されているかどうかの適合性を審査し、その
基準を満たした組織に対しオフィスセキュリティマークの認証を付与する
制度です。
CryptoWall3.0 CryptoWall4.0
aesir
(拡張子 .aesir)
Crypt0L0cker
TeslaCrypo2.0 TeslaCrypo3.0 TeslaCrypo4.0 Locky
(拡張子 .locky)
KEYHolder Shit
(拡張子 .shit)
Bart
(拡張
子 .bart.zip .bart)
XTBL
(拡張子 .xtbl)
thor
(拡張子 .thor)
Cerber
(拡張子 .cerber)
cerber2.0、
cerber3.0
(拡張
子 .cerber2.0、3.0)
Odin
(拡張子 .odin)
CryptXXX 1.0
2.0 3.0
(拡張子 .crypt)
CryptoWall3.0
亜種
(拡張子 .CrySiS
最新 :拡張子変更
無し)
LeChiffre
(拡張子 .LeChiffre)
CryptXXX 4.0
(拡張
子 .cryp1 .cryz .zcrypt)
Troldesh(Shade)
(拡張
子 .xtbl .ytbl)
新種 CTB-
Locker
Zepto
(拡張子 .zepto)
CryptXXX 5.0
(拡張子とファイル名は英数
でバラバラ)
ランサムウェアとは
ランサムウェア(Ransom ware)とは、マルウェア(悪意のあるソフトウェア)
の一種で、ユーザーのデータやファイルを暗号化することで「人質」にとり、デ
ータの修復のために「身代金」( ransom)を支払えと要求するコンピュータウイ
ルス全般を指します。
このウイルスに感染すると、コンピュータのシステムへのアクセスが制限され
てしまいファイルが開かない状態にされてしまったり、ファイルが暗号化され
てしまうなど、ユーザーがシステムを使用できない状態にされてしまいます。そ
してユーザーに対してシステムを修復するために身代金を支払えというメッセ
ージを発信してくるというものです。代表的なランサムウェアとしては、2005
年 5 月に発見された「GPCode(PGPcoder)」や、2006 年 3 月に発見された
「Cryzip」などがあります。
ランサムウェアは多くの場合、電子メールに添付されている実行ファイルをダ
ウンロードしてしまうことで感染します。また、メッセージツールやウェブサイ
ト上の URL をクリックした際に感染してしまうこともあります。中にはウェブ
サイトにアクセスした段階でインストールされてしまうものも存在します。
近年のサイバー犯罪の増加に伴って、ランサムウェアの被害報告も急増して
います。セキュリティソフトウェア企業のマカフィーの公表では、2013 年の第
1 四半期において 25 万個以上におよぶランサムウェアのサンプルが収集されて
います。この数はちょうど一年前の 2012 年の第 1 四半期から 2 倍以上に増え
ているのです。
また、当初は海外からの報告のみでしたが、最近では日本国内でもランサムウ
ェアが広まりつつあります。2015 年 4 月 17 日には、日本語のランサムウェア
が確認されており、セキュリティ各社が警告を発しています。このウイルスに感
染 す る と 、 デ ス ク ト ッ プ 上 に 「 お 客 様 の フ ァ イ ル を Cryptowall
3.0(HELP_DECRYPT)ウイルスによって暗号化しました」という日本語のポッ
プアップが大きく表示されます。続いて「お客様のファイルをもとに戻すには、
お支払いが必要となります。お支払いのない場合、ファイルは失われます。」と
して、ファイルを読めなくし、お金を払えと脅すものでした。「支払いはこちら」
と書かれたリンクのジャンプ先は、匿名接続が可能なTor(トーア)上のウェ
ブサイトとなっており、要求額は 2.2 ビットコイン(現在 2015/06/07 の為替
レートで約 6 万 6000 円)と表示されています。匿名ネットワークを使い、支
払いも追跡されにくいビットコインを使い支払いをさせ、犯人の身元を隠すし
くみを使う巧妙な手口で何度も支払いをさせたあげく、ファイルは帰って来ま
せん。また、近年は Cryptowall 3.0 の亜種である restore_files_を作成し、拡
張子を .abc や .xxx に変更させてししまう物まで存在致します。
ランサムウェアの被害を防ぐための手段としては、信頼できないソフトウェ
アを実行しないことや、不用意に知らない宛先の電子メールの添付ファイルを
開かないこと。Web サイト上のリンクを安易にクリックしないことが挙げられ
ます。しかし、万が一感染してしまった場合は、たとえお金を支払ってもデータ
やファイルが修復される保証はありません。シマンテックでは「けっして身代金
を支払わない。支払っても攻撃者が約束通りにファイルを復号してくれる保証
はありません。」と感染者向けの注意を発しています。感染してしまった場合は、
決して慌てずに私どもへ連絡して頂く事で、データを取り戻せる機会も増えま
す。