463888 ランダム
 HOME | DIARY | PROFILE 【お気に入りブログ登録】 【ログイン】

マイクロデータベース

PR

Keyword Search

▼キーワード検索

Profile


マイクロデータベース

Favorite Blog

newひめようこのワー… ひめようこさん
パティシエ-ネコの世… ネコ9457さん
あみちゃんのひとり… あみちゃん123さん
Myチャレンジ.ブログ hmasa884さん
チャイムズの世界へ… チャイムズさん
July 9, 2018
XML
カテゴリ:ウイルス駆除
「.KRAB」拡張子にするGandCrabV4ランサムウェア

GandCrabV4ランサムウェア
GandCrabV4 Ransomware
クリックすると拡大表示

GandCrabV4ランサムウェアが感染拡大しています。

データファイルは、「元のファイル名.KRAB」に変えられて暗号化されます。
暗号方式がV3とは違い、Salsa20暗号方式を使用しています。

身代金要求ファイルは、KRAB-DECRYPT.txt です。
身代金はDash通貨で要求しています。

ウイルス本体は、Crack_Ghost_Mouse_Auto_Clicker.exe のようです。

犯罪者はルーマニアから運営しているという報告がありますが、元々GandCrabは、韓国人が韓国人を狙ったランサムウェアとも言われています。
韓国国内の取引所ではDash通貨はどこでも扱っているので、匿名性が高い仮想通貨で支払いやすさを狙ったものといわれています。

日本国内においては、Dash通貨を扱う取引所はありません。海外のBinance等の取引所にBTCを送金してからでないと送金することはできません。

感染経路は人気のあるゲームプログラム等を再パッケージ化したインストーラ経由による報告があります。
他にもメールの添付文書経由やRDP経由もあるようです。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。

-------------------------------------------
ホームページはこちらです。

ランサムウェア駆除技術者ブログを当社サイト内に作りました。宜しければご覧下さい。

 リカバリーをしないウイルス駆除をしています。お困りの方はご相談下さい。遠隔地の方でも、宅配便による受付をしています。

042-735-1600 マイクロデータベース

訪問対象地域は、東京都多摩地区(町田市 八王子市 多摩市 日野市 稲城市 府中市 国立市)
神奈川県(相模原市 相模原市中央区 相模原市緑区 相模原市南区 横浜市緑区 横浜市青葉区 横浜市都筑区 横浜市港北区 横浜市旭区 横浜市保土ヶ谷区 横浜市南区 横浜市瀬谷区 横浜市西区 横浜市中区 横浜市神奈川区 横浜市鶴見区 横浜市泉区 川崎市麻生区 川崎市多摩区 川崎市高津区 愛甲郡愛川町 川崎市宮前区 川崎市中原区 川崎市幸区 川崎市川崎区 大和市 海老名市 厚木市 座間市 綾瀬市 藤沢市の各地区をサポートしています。

その他の地域のお客様はこちらです。

無料相談の時間帯は、9:00~18:00 です。
修理受付は、上記の時間外でも受付しています。

宅配便でご依頼のお客様へ

お電話によるご相談は無料です。







Last updated  July 9, 2018 06:30:10 PM
コメント(0) | コメントを書く

Copyright (c) 1997-2018 Rakuten, Inc. All Rights Reserved.