ランサムウェア Mircopの駆除をしています:パソコン修理、ウイルス駆除@相模原市南区 [ウイルス駆除]
ランサムウェア Mircopの駆除をしています:パソコン修理、ウイルス駆除@相模原市南区
相模原市南区(南台、豊町、若松、旭町、麻溝台、新磯野、磯部、鵜野森、大野台、上鶴間、上鶴間本町、北里、古淵、栄町、相模大野、相模台、相模台団地、桜台、下溝、新戸、相南、相武台、相武台団地、当麻、西大沼、東大沼、東林間、双葉、文京、松が枝町、御園)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア Mircopの駆除をしています
Mircopはファイル名の先頭に「Lock.」という名前を追加して暗号化します。感染経路はメールの添付ファイル経由で開くとマクロ実行の許可を求めます。また、フリーダウンロードソフトへの埋め込みによる感染経路があります。
BITCOIN要求が48.48BTCと高額です。具体的な支払い方法の説明がなく、BITCOINでの支払いはわかっているだろうというのが特徴的です。
今までのブログでの説明は下記の通りです。
TeslaCrypt3/4、CryptXXXの復号化しています
TeslaCrypt3またはCryptXXX、拡張子を「.crypt」「.crypt1」にして暗号化をするバージョンです。TeslaCrypt4は、ファイル名・拡張子はそのままで暗号化してしまうバージョンです。
TeslaCrypt3・TeslaCrypt4・CryptXXXによる暗号化されたファイルでもその復号化をしています。
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
相模原市南区(南台、豊町、若松、旭町、麻溝台、新磯野、磯部、鵜野森、大野台、上鶴間、上鶴間本町、北里、古淵、栄町、相模大野、相模台、相模台団地、桜台、下溝、新戸、相南、相武台、相武台団地、当麻、西大沼、東大沼、東林間、双葉、文京、松が枝町、御園)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア Mircopの駆除をしています
Mircopはファイル名の先頭に「Lock.」という名前を追加して暗号化します。感染経路はメールの添付ファイル経由で開くとマクロ実行の許可を求めます。また、フリーダウンロードソフトへの埋め込みによる感染経路があります。
BITCOIN要求が48.48BTCと高額です。具体的な支払い方法の説明がなく、BITCOINでの支払いはわかっているだろうというのが特徴的です。
今までのブログでの説明は下記の通りです。
TeslaCrypt3/4、CryptXXXの復号化しています
TeslaCrypt3またはCryptXXX、拡張子を「.crypt」「.crypt1」にして暗号化をするバージョンです。TeslaCrypt4は、ファイル名・拡張子はそのままで暗号化してしまうバージョンです。
TeslaCrypt3・TeslaCrypt4・CryptXXXによる暗号化されたファイルでもその復号化をしています。
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
ランサムウェア TeslaCrypt3.0/4.0、CryptXXXの復号化、ウイルス駆除をしています@日野市 [ウイルス駆除]
ランサムウェア TeslaCrypt3.0/4.0、CryptXXXの復号化、ウイルス駆除をしています@日野市
日野市(新井、川辺堀之内、さくら町、石田、栄町、大坂上、百草園、高幡不動、南平、平山城址公園、下田、新町、落川、多摩平、神明、高幡、上田、西平山、多摩動物公園、程久保、豊田、日野本町、万願寺、旭が丘)
の各地区をサポートしています。
ホームページはこちらです。
TeslaCrypt3/4、CryptXXXの復号化しています
TeslaCrypt3またはCryptXXX、拡張子を「.crypt」「.crypt1」にして暗号化をするバージョンです。TeslaCrypt4は、ファイル名・拡張子はそのままで暗号化してしまうバージョンです。
TeslaCrypt3・TeslaCrypt4・CryptXXXによる暗号化されたファイルでもその復号化をしています。
今までのブログでの説明は下記の通りです。
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
日野市(新井、川辺堀之内、さくら町、石田、栄町、大坂上、百草園、高幡不動、南平、平山城址公園、下田、新町、落川、多摩平、神明、高幡、上田、西平山、多摩動物公園、程久保、豊田、日野本町、万願寺、旭が丘)
の各地区をサポートしています。
ホームページはこちらです。
TeslaCrypt3/4、CryptXXXの復号化しています
TeslaCrypt3またはCryptXXX、拡張子を「.crypt」「.crypt1」にして暗号化をするバージョンです。TeslaCrypt4は、ファイル名・拡張子はそのままで暗号化してしまうバージョンです。
TeslaCrypt3・TeslaCrypt4・CryptXXXによる暗号化されたファイルでもその復号化をしています。
今までのブログでの説明は下記の通りです。
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
スマートフォン用充電スポットは感染利用されるのか?:パソコン修理、ウイルス駆除@横浜市中区 [ウイルス駆除]
スマートフォン用充電スポットは感染利用されるのか?:パソコン修理、ウイルス駆除@横浜市中区
横浜市中区(矢口台、山下町、山田町、山手町、大和町、山吹町、山元町、弥生町、横浜公園、吉田町、吉浜町、若葉町、和田山、赤門町、池袋、石川町、伊勢佐木町、上野町、打越、内田町、扇町、大芝台、太田町、大平町、翁町、尾上町、海岸通、柏葉、かもめ町、北方町、北仲通、小港町、鷺山、桜木町、新港、新山下、末広町、末吉町、住吉町、諏訪町、滝之上、竹之丸、立野、千歳町、千鳥町、長者町、千代崎町、塚越、寺久保、常盤町、豊浦町、仲尾台、錦町、西竹之丸、西之谷町、日本大通、根岸旭台、根岸加曽台、根岸台、根岸町、野毛町、羽衣町、初音町、花咲町、英町、万代町、日ノ出町、福富町仲通、福富町西通、福富町東通、富士見町、不老町、弁天通、蓬莱町、本郷町、本町、本牧荒井、本牧大里町、本牧三之谷、本牧十二天、相生町、本牧町、本牧原、本牧間門、本牧満坂、本牧緑ケ丘、本牧宮原、本牧元町、本牧和田、真砂町、松影町、豆口台、港町、南仲通、南本牧、簑沢、宮川町、妙香寺台、三吉町、麦田町、元浜町、元町)
の各地区をサポートしています。
ホームページはこちらです。
スマートフォン用充電スポットは感染利用されるのか?
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
今までのランサムウェア等の説明は下記の通りです。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
横浜市中区(矢口台、山下町、山田町、山手町、大和町、山吹町、山元町、弥生町、横浜公園、吉田町、吉浜町、若葉町、和田山、赤門町、池袋、石川町、伊勢佐木町、上野町、打越、内田町、扇町、大芝台、太田町、大平町、翁町、尾上町、海岸通、柏葉、かもめ町、北方町、北仲通、小港町、鷺山、桜木町、新港、新山下、末広町、末吉町、住吉町、諏訪町、滝之上、竹之丸、立野、千歳町、千鳥町、長者町、千代崎町、塚越、寺久保、常盤町、豊浦町、仲尾台、錦町、西竹之丸、西之谷町、日本大通、根岸旭台、根岸加曽台、根岸台、根岸町、野毛町、羽衣町、初音町、花咲町、英町、万代町、日ノ出町、福富町仲通、福富町西通、福富町東通、富士見町、不老町、弁天通、蓬莱町、本郷町、本町、本牧荒井、本牧大里町、本牧三之谷、本牧十二天、相生町、本牧町、本牧原、本牧間門、本牧満坂、本牧緑ケ丘、本牧宮原、本牧元町、本牧和田、真砂町、松影町、豆口台、港町、南仲通、南本牧、簑沢、宮川町、妙香寺台、三吉町、麦田町、元浜町、元町)
の各地区をサポートしています。
ホームページはこちらです。
スマートフォン用充電スポットは感染利用されるのか?
公共施設に設置されているスマートフォン用充電スポットの脆弱性が指摘されています。
接続時にデバイスネーム他シリアルナンバー等の識別情報が送信されます。その情報からデバイス追跡が可能であり、そのデバイスにあったATコマンドによるプログラムのインストールが可能です。
まだ表面だった悪用報告はありません。今後に注目です。
今までのランサムウェア等の説明は下記の通りです。
Android版スマートフォンを対象としたランサムウェア「Flocker」の感染拡大
「Flocker」は2015年5月から確認されて、多くの亜種が発生して現在に至っています。「MINISTRY OF JUSTICE」(法務省)、「CYBER POLICE」を名乗り罰金として iTunes ギフトカードを要求してきます。
感染すると写真を撮影されてしまい、端末情報、電話番号、連絡先、現在位置等の情報が送信されてしまいます。感染経路はSMSのメッセージやリンク、メール受信時、Movieや音楽の再生時等によります。
このランサムウェアはスマート化デバイスにまで感染しています。現在、当社では対応していません。
メールの添付文書経由による攻撃
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
復号化が可能な拡張子は「vvv、crypt、crypt1、ecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、locky」「TeslaCrypt4の変更無しタイプ」です。他の拡張子の復号化は対応出来ていません。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年6月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。Windows10アップグレード障害の修復作業が500円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
ランサムウェア「locky」の再感染が確認されました。:パソコン修理、ウイルス駆除@横浜市中区 [ウイルス駆除]
ランサムウェア「locky」の再感染が確認されました。:パソコン修理、ウイルス駆除@横浜市中区
横浜市中区(麦田町、元浜町、元町、矢口台、山下町、山田町、山手町、大和町、山吹町、山元町、弥生町、横浜公園、吉田町、吉浜町、若葉町、和田山、赤門町、池袋、石川町、伊勢佐木町、上野町、打越、内田町、扇町、大芝台、太田町、大平町、翁町、尾上町、海岸通、柏葉、かもめ町、北方町、北仲通、小港町、鷺山、桜木町、新港、新山下、末広町、末吉町、住吉町、諏訪町、滝之上、竹之丸、立野、千歳町、千鳥町、長者町、千代崎町、塚越、寺久保、常盤町、豊浦町、仲尾台、錦町、西竹之丸、西之谷町、日本大通、根岸旭台、根岸加曽台、根岸台、根岸町、野毛町、羽衣町、初音町、花咲町、英町、万代町、日ノ出町、福富町仲通、福富町西通、福富町東通、富士見町、不老町、弁天通、蓬莱町、本郷町、本町、本牧荒井、本牧大里町、本牧三之谷、本牧十二天、相生町、本牧町、本牧原、本牧間門、本牧満坂、本牧緑ケ丘、本牧宮原、本牧元町、本牧和田、真砂町、松影町、豆口台、港町、南仲通、南本牧、簑沢、宮川町、妙香寺台、三吉町)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア「locky」の再感染が確認されました。
メールの添付文書経由による攻撃が多くなっているようです。
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
ランサムウェア「locky」「vvvウイルス」の復号化サービスは行っていますが、全てのCryptolockerシリーズには対応できていません。
今までのランサムウェアの説明は下記の通りです。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
横浜市中区(麦田町、元浜町、元町、矢口台、山下町、山田町、山手町、大和町、山吹町、山元町、弥生町、横浜公園、吉田町、吉浜町、若葉町、和田山、赤門町、池袋、石川町、伊勢佐木町、上野町、打越、内田町、扇町、大芝台、太田町、大平町、翁町、尾上町、海岸通、柏葉、かもめ町、北方町、北仲通、小港町、鷺山、桜木町、新港、新山下、末広町、末吉町、住吉町、諏訪町、滝之上、竹之丸、立野、千歳町、千鳥町、長者町、千代崎町、塚越、寺久保、常盤町、豊浦町、仲尾台、錦町、西竹之丸、西之谷町、日本大通、根岸旭台、根岸加曽台、根岸台、根岸町、野毛町、羽衣町、初音町、花咲町、英町、万代町、日ノ出町、福富町仲通、福富町西通、福富町東通、富士見町、不老町、弁天通、蓬莱町、本郷町、本町、本牧荒井、本牧大里町、本牧三之谷、本牧十二天、相生町、本牧町、本牧原、本牧間門、本牧満坂、本牧緑ケ丘、本牧宮原、本牧元町、本牧和田、真砂町、松影町、豆口台、港町、南仲通、南本牧、簑沢、宮川町、妙香寺台、三吉町)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア「locky」の再感染が確認されました。
メールの添付文書経由による攻撃が多くなっているようです。
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
ランサムウェア「locky」「vvvウイルス」の復号化サービスは行っていますが、全てのCryptolockerシリーズには対応できていません。
今までのランサムウェアの説明は下記の通りです。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
アドウェア「Arcade Safari ウイルス」:パソコン修理、ウイルス駆除@府中市 [ウイルス駆除]
アドウェア「Arcade Safari ウイルス」:パソコン修理、ウイルス駆除@府中市
府中市(押立町、片町、北山町、幸町、清水が丘、寿町、西原町、八幡町、若松町、四谷、矢崎町、紅葉丘、武蔵台、美好町、府中町、宮西町、若松町、小柳町、栄町、新町、住吉町、浅間町、西府町、日鋼町、多磨町、天神町、日新町、緑町、宮町、本町、南町、本宿町、府中、分倍河原、府中本町、東府中、多磨霊園、武蔵野台、白糸台、多磨、競艇場前、是政、府中競馬正門前、中河原、北府中、朝日町)
の各地区をサポートしています。
ホームページはこちらです。
アドウェア「Arcade Safari ウイルス」
無料のゲームを提供する事でインストールを増やしている「Arcade Safari ウイルス」です。無料提供の代わりに「ユーザーより集めた情報に基づいたテキストリンクやポップアップ、ポップアンダー、バナーなどの広告を表示することができるようにします。」と利用規約に記載されている通り、ブラウザには多数の広告が表示されます。スタートページ、デフォルトの検索エンジン等が改竄されます。
今までのランサムウェアの説明は下記の通りです。
ランサムウェア「locky」の再感染が確認されました。
メールの添付文書経由による攻撃が多くなっているようです。
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
ランサムウェア「locky」「vvvウイルス」の復号化サービスは行っていますが、全てのCryptolockerシリーズには対応できていません。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
府中市(押立町、片町、北山町、幸町、清水が丘、寿町、西原町、八幡町、若松町、四谷、矢崎町、紅葉丘、武蔵台、美好町、府中町、宮西町、若松町、小柳町、栄町、新町、住吉町、浅間町、西府町、日鋼町、多磨町、天神町、日新町、緑町、宮町、本町、南町、本宿町、府中、分倍河原、府中本町、東府中、多磨霊園、武蔵野台、白糸台、多磨、競艇場前、是政、府中競馬正門前、中河原、北府中、朝日町)
の各地区をサポートしています。
ホームページはこちらです。
アドウェア「Arcade Safari ウイルス」
無料のゲームを提供する事でインストールを増やしている「Arcade Safari ウイルス」です。無料提供の代わりに「ユーザーより集めた情報に基づいたテキストリンクやポップアップ、ポップアンダー、バナーなどの広告を表示することができるようにします。」と利用規約に記載されている通り、ブラウザには多数の広告が表示されます。スタートページ、デフォルトの検索エンジン等が改竄されます。
今までのランサムウェアの説明は下記の通りです。
ランサムウェア「locky」の再感染が確認されました。
メールの添付文書経由による攻撃が多くなっているようです。
ランサムウェア「locky」の駆除及び暗号化ファイルの復号化・データ復元サービスをしています。(復号化とは暗号化前の状態にファイルを戻す作業です。)
ランサムウェア「locky」「vvvウイルス」の復号化サービスは行っていますが、全てのCryptolockerシリーズには対応できていません。
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
「Gomasom」ランサムウェア:パソコン修理、ウイルス駆除@神奈川区 [ウイルス駆除]
「Gomasom」ランサムウェア:パソコン修理、ウイルス駆除@神奈川区
横浜市神奈川区(栗田谷、幸ケ谷、子安台、斎藤分町、栄町、沢渡、三枚町、白幡西町、白幡東町、白幡南町、白幡向町、新町、菅田町、鈴繁町、東神奈川、新子安、大口、白楽、東白楽、反町、神奈川、仲木戸、神奈川新町、子安、京急新子安、三ツ沢、青木町、神大寺、鶴屋町、神奈川本町、子安通、三ツ沢上町、旭ケ丘、浦島町、白幡町、出田町、恵比須町、神之木台、泉町、片倉、亀住町、大口通、神奈川、上反町、入江、浦島丘、神之木町、六角橋、山内町、守屋町、大野町、桐畑、白幡仲町、金港町、白幡上町、新浦島町、大口仲町)
の各地区をサポートしています。
ホームページはこちらです。
「Gomasom」ランサムウェア
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
横浜市神奈川区(栗田谷、幸ケ谷、子安台、斎藤分町、栄町、沢渡、三枚町、白幡西町、白幡東町、白幡南町、白幡向町、新町、菅田町、鈴繁町、東神奈川、新子安、大口、白楽、東白楽、反町、神奈川、仲木戸、神奈川新町、子安、京急新子安、三ツ沢、青木町、神大寺、鶴屋町、神奈川本町、子安通、三ツ沢上町、旭ケ丘、浦島町、白幡町、出田町、恵比須町、神之木台、泉町、片倉、亀住町、大口通、神奈川、上反町、入江、浦島丘、神之木町、六角橋、山内町、守屋町、大野町、桐畑、白幡仲町、金港町、白幡上町、新浦島町、大口仲町)
の各地区をサポートしています。
ホームページはこちらです。
「Gomasom」ランサムウェア
「Gomasom」について
今までのランサムウェアの暗号化の対象はデータファイルだけでした。「Gomasom」はプログラムファイル(EXEファイル)までも暗号化してしまいます。ファイル名をxxx.xxx!___prosschiff@gmail.com_.crypt のような形に変えてしまいます。Google Mail ランサムという名前は暗号化ファイル名に由来します。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
パソコン修理、ウイルス駆除:偽東京ガスメールにご注意ください。@多摩市 [ウイルス駆除]
パソコン修理、ウイルス駆除:偽東京ガスメールにご注意ください。@多摩市
多摩市(聖ケ丘、愛宕、馬引沢、南野、連光寺、多摩センター、永山、京王永山、唐木田、聖蹟桜ヶ丘、落合、山王下、関戸、貝取、豊ケ丘、百草、一ノ宮、乞田、和田、諏訪、鶴牧、中沢、落川、東寺方)
の各地区をサポートしています。
ホームページはこちらです。
偽東京ガスメールにご注意ください。
タイトルは「電気代見直しに関するご連絡」となっており、法人向けの偽メールになっています。
送信元が「alliance@favy.co.jp」、見積依頼が「tr.webantenna.info」、受信希望しないリンクが「monetize.wufoo.eu」と東京ガスとは全く違うドメインになっています。見たらすぐに削除してください。
ランサムウェアには様々な種類があり、当ブログでは解説しています。今まで説明してきたものは以下の通りです。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
多摩市(聖ケ丘、愛宕、馬引沢、南野、連光寺、多摩センター、永山、京王永山、唐木田、聖蹟桜ヶ丘、落合、山王下、関戸、貝取、豊ケ丘、百草、一ノ宮、乞田、和田、諏訪、鶴牧、中沢、落川、東寺方)
の各地区をサポートしています。
ホームページはこちらです。
偽東京ガスメールにご注意ください。
タイトルは「電気代見直しに関するご連絡」となっており、法人向けの偽メールになっています。
送信元が「alliance@favy.co.jp」、見積依頼が「tr.webantenna.info」、受信希望しないリンクが「monetize.wufoo.eu」と東京ガスとは全く違うドメインになっています。見たらすぐに削除してください。
ランサムウェアには様々な種類があり、当ブログでは解説しています。今まで説明してきたものは以下の通りです。
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年5月31日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。VPNネットワークの設定料が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
「MAKTUB LOCKER」ランサムウェア:パソコン修理、ウイルス駆除@港北区 [ウイルス駆除]
「MAKTUB LOCKER」ランサムウェア:パソコン修理、ウイルス駆除@港北区
横浜市港北区(大豆戸町、太尾町、富士塚、新羽町、錦が丘、鳥山町、篠原東、下田町、新吉田東、高田東、綱島上町、新羽町、綱島西、綱島東、新横浜、小机、菊名、大倉山、綱島、日吉、たかた、日吉本町、大曽根、岸根町、篠原町、新吉田町、高田町、綱島台、師岡町、箕輪町、大豆戸町、大曽根台、北新横浜、篠原北、小机町、篠原台町、樽町、篠原西町、高田西、仲手原)
の各地区をサポートしています。
ホームページはこちらです。
「MAKTUBLOCKER」ランサムウェア
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
横浜市港北区(大豆戸町、太尾町、富士塚、新羽町、錦が丘、鳥山町、篠原東、下田町、新吉田東、高田東、綱島上町、新羽町、綱島西、綱島東、新横浜、小机、菊名、大倉山、綱島、日吉、たかた、日吉本町、大曽根、岸根町、篠原町、新吉田町、高田町、綱島台、師岡町、箕輪町、大豆戸町、大曽根台、北新横浜、篠原北、小机町、篠原台町、樽町、篠原西町、高田西、仲手原)
の各地区をサポートしています。
ホームページはこちらです。
「MAKTUBLOCKER」ランサムウェア
「MAKTUBLOCKER」について
ファイルを暗号化(AES-256)して身代金要求をするランサムウェアです。メールの添付文書経由での感染が確認されています。身代金要求文書は、_DECRYPT_INFO_??????.htmlの形で保存されます。
特徴はTorブラウザをダウンロードさせて特定サーバーにアクセスさせます。身代金は3日ごとに増額されていきます。15日を過ぎると暗号解除キーは提供しないと書かれています。
今までのランサムウェアの身代金要求期間が72時間のものが多かったのですが、その期間延長をしてきたのが特徴です。あとビットコインの購入方法をご丁寧に記載している点です。
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
「JIGSAW」身代金恐喝がひどくなったランサムウェア:パソコン修理、ウイルス駆除@都筑区 [ウイルス駆除]
「JIGSAW」身代金恐喝がひどくなったランサムウェア:パソコン修理、ウイルス駆除@都筑区
横浜市都筑区(あゆみが丘、加賀原、新栄町、中川、仲町台、東方町、牛久保西、折本町、川和台、見花山、南山田町、富士見が丘、平台、東山田町、早渕、南山田、二の丸、長坂、牛久保東、荏田南町、勝田南、茅ケ崎中央、茅ケ崎町、茅ケ崎東、茅ケ崎南、中川中央、高山、センター北、センター南、東山田、北山田、都筑ふれあいの丘、川和町、牛久保、川向町、佐江戸町、池辺町、勝田町、桜並木、荏田東、葛が谷、すみれが丘)
の各地区をサポートしています。
ホームページはこちらです。
「JIGSAW」身代金恐喝がひどくなったランサムウェア
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
横浜市都筑区(あゆみが丘、加賀原、新栄町、中川、仲町台、東方町、牛久保西、折本町、川和台、見花山、南山田町、富士見が丘、平台、東山田町、早渕、南山田、二の丸、長坂、牛久保東、荏田南町、勝田南、茅ケ崎中央、茅ケ崎町、茅ケ崎東、茅ケ崎南、中川中央、高山、センター北、センター南、東山田、北山田、都筑ふれあいの丘、川和町、牛久保、川向町、佐江戸町、池辺町、勝田町、桜並木、荏田東、葛が谷、すみれが丘)
の各地区をサポートしています。
ホームページはこちらです。
「JIGSAW」身代金恐喝がひどくなったランサムウェア
「JIGSAW」について
気持ちの悪い腹話術人形ビリーを表示させて恐喝効果をかもしだし、拡張子「.fun」をつけた暗号化ファイルにしていきます。ここまでならば、今までのランサムウェアと変わりありませんが、タイマーを表示して身代金を払わなければファイルを完全削除すると脅してきます。
JIGSAWの亜種には、「.kkk」「.btc」「.gws」の拡張子を追加するものがあります。もしユーザーが強制終了をした場合には1000本のファイルを削除すると書かれ、72時間以内に身代金を払わないと全てのファイルを削除すると書かれています。ランサムウェアが今後どんどんエスカレートしていく様相を示しています。
「Teslacrypt4.0」について
今までのTeslacryptは、拡張子追加をしていましたがTeslacrypt4.0では拡張子に変化はありません。身代金要求ファイルとして、
RECOVER?????.html RECOVER?????.png RECOVER?????.txt 英数ランダム.exe recover_file.txt
を残していきます。暗号化にはRSA2048を使用しています。
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
ウイルス駆除:ランサムウェア「Coverton」の感染が確認されました。:パソコン修理@府中市 [ウイルス駆除]
ウイルス駆除:ランサムウェア「Coverton」の感染が確認されました。:パソコン修理@府中
府中市(中河原、北府中、朝日町、押立町、片町、北山町、幸町、清水が丘、寿町、西原町、八幡町、若松町、四谷、矢崎町、紅葉丘、武蔵台、美好町、府中町、宮西町、若松町、小柳町、栄町、新町、住吉町、浅間町、西府町、日鋼町、多磨町、天神町、日新町、緑町、宮町、本町、南町、本宿町、府中、分倍河原、府中本町、東府中、多磨霊園、武蔵野台、白糸台、多磨、競艇場前、是政、府中競馬正門前)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア「Coverton」の感染が確認されました
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
府中市(中河原、北府中、朝日町、押立町、片町、北山町、幸町、清水が丘、寿町、西原町、八幡町、若松町、四谷、矢崎町、紅葉丘、武蔵台、美好町、府中町、宮西町、若松町、小柳町、栄町、新町、住吉町、浅間町、西府町、日鋼町、多磨町、天神町、日新町、緑町、宮町、本町、南町、本宿町、府中、分倍河原、府中本町、東府中、多磨霊園、武蔵野台、白糸台、多磨、競艇場前、是政、府中競馬正門前)
の各地区をサポートしています。
ホームページはこちらです。
ランサムウェア「Coverton」の感染が確認されました
「Coverton」の特徴
ファイルに拡張子「.coverton」「.enigma」「 .czvxce」を付けて暗号化してBitcoinを要求してきます。 「AES-256」「RSA-2048」の暗号化技術を使用していると身代金要求文書には書かれています。
これまでと同様にバックアップ、システム復元、シャドー・ボリューム・コピーを削除してきます。
ランサムウェア「locky」による暗号化ファイルの復号化・データ復元サービスをしています。
復号化とは暗号化前の状態にファイルを戻す作業です。復号化サービスはまだ全てのCryptolockerシリーズには対応できていません。しかし、少しでもご依頼者の方々の希望にそえるようにサービスを開始しました。復号化に対応していないシリーズには、「CryptoWall 4.0」「CryptoWall 3.0」「mp3ウイルス」等があります。復号化のほかに、感染初期段階のまだ暗号化されていないファイルのデータ復旧も行っています。
今までのランサムウェアの説明は下記の通りです。
「PowerWare」の特徴
感染地域は主に米国内です。米国の確定申告者を狙ったランサムウェアです。
感染経路はWord文書が添付されたメールを受信するところからです。Wordのマクロ実行をすると感染します。「locky」と同じ手法です。
暗号化をしたフォルダに「FILES_ENCRYPTED-READ_ME.HTML」を保存していきます。このランサムウェアは、CryptoWall の作成者と同一かと思わせる特徴があります。
「surpriseウイルス」「.surprise file extension encrypt Virus」の特徴
ファイルを暗号化して拡張子を「.surprise」にして身代金要求をしてきます。
IE、Chrome、Safariなどのブラウザで広告表示、ポップアップ表示をさせるように設定を変更します。ユーザーをフィッシングサイトに誘導してマルウェア感染を起こさせます。
「Samsam」の特徴
アメリカにて医療機関を標的にした感染がありました。暗号化はRSA-2048を使用しており、JexBossサーバーの脆弱性を介しての感染拡大をしています。JexBossは共有サーバーGitHub等で無料公開されているソフトです。
当ブログにおいて以前記載しましたが、ランサムウェア「HiddenTear」のソースコードが掲載されていた事でも有名なGitHub共有サーバーです。
ネットワークに接続しているクライアントコンピュータにおいては、サーバーからの遠隔操作にてsamsam.exeを動作させられてしまいます。
「PETYA」の特徴
Windows起動前に赤背景にドクロの文字絵柄が表示され、何かのキーを押すと身代金要求画面が表示されます。
Dropbox経由で身代金要求をしてきます。
感染経路は、求人応募者メールが送られてきます。履歴書をダウンロードするためにDropboxへのURLリンクが記載されているのでクリックすると自動解凍実行ファイルがダウロードされます。
大きな特徴としてハードディスクのMBRを書き換えてきて、ハードディスクそのものを暗号化してしまいます。身代金の要求は今までは支払期限が過ぎると支払う事が出来ませんでしたが、支払い期限後であっても身代金が2倍になるだけで復号プログラムを提供すると記載されている点です。
感染表示されたらすぐに電源を切り、ご依頼いただければ対応可能です。通電時間を長くかけると復旧不能になる恐れがあります。
今までのCryptolockerシリーズの説明は下記の通りです。
「Locky」の特徴
ファイル名を英数のランダムな名称に変更して拡張子を「.locky」にしてしまいます。デスクトップの壁紙を身代金要求画像に変えてしまいます。
感染経路はメールに添付されたワード文書内のVBAマクロにより感染を開始します。その過程でマクロの有効化を要求されますが、有効にしなければ感染は進みません。
「CryptoWall 4.0」特徴として
HELP_YOUR_FILES.PNG
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.TXT
をファイルの暗号化したフォルダごとに作成し、ファイル名はランダムな英数字に置き換えられてしまいます。
暗号化には最新の暗号化技術が使われている為に、元の状態に戻す復号化はできません。
全てのファイルの暗号化を行う為には、それ相当の処理時間がかかります。速いPCもあれば、遅いPCもあるわけで処理の進む時間は様々ですが、これらのファイルを発見したらすぐに電源断またはシャットダウンをしてください。
電源断をした状態で当社をお呼びください。駆除をして、暗号化されていないファイルを救う事ができます。
感染経路は、フリーソフトのダウンロード時についてきたもの、ホームページを見てすぐ感染の経路(Flashplayer,Java)を確認していますが、メールの添付ファイル経由もあると言われています。
「CryptoWall 3.0」では、
HELP_DECRYPT.PNG
HELP_DECRYPT.HTML
HELP_DECRYPT.TXT
が作られます。
感染経路は、4.0と同じです。
「TeslaCrypt」(Microsoft,Symantec)「CrypTesla」(Trendmicro)には複数のバージョンがあります。2015年後半に猛威を振るった拡張子に「.vvv」を追加する「vvvウイルス」、2016年2月から感染拡大している「mp3ウイルス」等があります。
「vvvウイルス」は輸出入を行っている方が、「invoice」「payment」の件名で来たメールの添付ファイルを開く事による感染経路を確認しています。添付ファイルはZIPファイルになっており、中にJavaScriptファイルが隠されていて開くと感染する経路です。
「mp3ウイルス」は、拡張子に「.mp3」を追加します。Teslacryptはメールの添付ファイル経由の感染事例が多かったのですが、日本国内の自動車関連のサイト経由にて感染したとの証言を聞きました。
特徴として「Recovery+○○○○.txt」の形式で、他にも.png .html のファイルにて身代金の払い方のサイトのリンクが記載されています。
いずれのCryptoシリーズであれ、異変に気がついたらすぐに電源断またはシャットダウンをしてください。
通電時間が長ければ救えるファイルはなくなります。
「バックアップファイルは開けるから、まだ大丈夫です。」と言われて当社への依頼を躊躇(ちゅうちょ)された方が、後からあわてふためいて電話をされてくる事が絶ちません。
異変に気がついたら、すぐにご依頼される事が大切です。
リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。
042-735-1600 マイクロデータベース
無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。
ご利用金額21,600円以上のサービスを受けられると、3か月間無料にて有料サービスを含めた電話相談をご利用いただけます。(5案件迄 10分/案件)
各種キャンペーン中です。(平成28年4月30日まで)
日曜・祝日料金が無料です。預かり納品時の設置料が無料です。サーバーの初期設定が1000円引きです。
企業または個人様を対象としたパソコンサポートを行なっています。
その他にも、このようなご要望にも対応しています。
ウイルス駆除、ランサムウェア駆除、マルウェア駆除、アドウェア駆除、スパイウェア駆除、トロイの木馬駆除、架空請求駆除、パソコン修理、データ復旧、ハードディスク修理、データ救出、データ復元、データベース復旧、パソコンサポート、パソコントラブルの解決、動作速度向上、ITサービス、インターネット接続設定、インターネット設定、メール設定、電子入札設定、PCサポート、サーバー設定、リモートWEBサーバー設定、VPN設定、ネットワーク設定をしています。
[パソコンサポート、パソコン修理]
□ パソコンの動作がおかしい
□ パソコンの動作が遅くなった
□ パソコンからおかしな音がする
□ パソコンが起動しない
□ パソコンのデータが消えてしまった
□ パーテーションやドライブが消えてしまった
□ ウイルスに感染した、スパイウェアに感染しているのでは?
□ インターネット接続の設定をしてほしい
□ 新PCへのデータ移設をしてほしい
[ネットワーク、サーバー]
□ 銀行オンラインシステムの設定をしてもらいたい
□ 公共電子入札システムにつながらなくなった
□ 既存のバックアップ回線を含む複数回線からなるVPNネットワークを保守してほしい
□ 社内LANを構築してもらいたい
□ ファイルサーバー、WEBサーバー、データベースサーバー等を設置したい
□ サーバーの保守・メンテナンスをしてほしい
□ ネットワークが不安定なので調べてほしい
□ 社内LANで無線経由のみ印刷ができない
□ ネットワークプリンタへの印字ができるPCとできないPCがある
□ Webサーバーへのアタックがひどいので見てほしい
□ 本支店間を速くて安くて安全なVPNネットワークで結びたい
ご訪問対象地域は、東京都多摩地区(東京都多摩地区町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市)
小田急線沿線、JR横浜線沿線、京王線、南武線各駅周辺もサポートしています。
その他の地域のお客様はこちらです。
無料相談は、上記の訪問対象地域及び隣接市・区の方に限らせていただいております。
他の地域のお客様につきましては、修理受付のみ行なっております。
マイクロデータベース さん
-
nice! 21
記事 609
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
