454731 ランダム
 HOME | DIARY | PROFILE 【お気に入りブログ登録】 【ログイン】

マイクロデータベース

PR

Keyword Search

▼キーワード検索

Profile


マイクロデータベース

Favorite Blog

今日は豊岡市に出張… hmasa884さん

newひめようこのワー… ひめようこさん
パティシエ-ネコの世… ネコ9457さん
あみちゃんのひとり… あみちゃん123さん
チャイムズの世界へ… チャイムズさん
May 4, 2018
XML
カテゴリ:ウイルス駆除
Raas(Ransomeware as a Service)とは犯罪者が利用するランサムウェア作成ツールです。

Satanについては、2017年1月に発見されました。
ダークウェブ内でプロモーションされていました。これは現在も健在です。

satran Raas
クリツクすると拡大表示

新しいSatanランサムウェアの脅迫文です。英語、中国語、韓国語で書かれています。
satran Raas
クリックすると拡大表示

Raas Satan でランサムウェアを作成すると、st.exe、MS.exe、client.exe、Cryptor.exeが作られます。起動順番は、st.exe→MS.exe→client.exe→Cryptor.exeのように起動されてCryptor.exeがファイルの暗号化をしていきます。

暗号化は次のようになります。
[satan_pro@mail.ru]元のファイル名
になります。

一見すると.ruからロシア人が作ったように見えますが、st.exeの解凍作業の際にセットアップ画面がでます。
satran Raas
クリックすると拡大表示

このように中国語の解凍画面が見えます。頭隠して尻隠さずでしょう。作成者は中国語を使っている者のようです。

このRaas Satanに「EternalBlue」エクスプロイトの機能が追加されました。
「EternalBlue」エクスプロイトは、2017年3月26日にShadow Browkersによって公開されたハッキングツールのひとつです。これはWannaCryでも利用されたマルウェア拡散の為のツールです。SMBの脆弱性をついて感染します。


当社では、ふたつの解決策を持っています。ひとつは暗号化されたファイルを元に戻す復号サービス。
もうひとつは、ランサムウェアの破壊活動に対応したデータ復旧サービスを行っています。

ランサムウェア対応データ復旧サービスは安価に設定していますので小規模事業所、個人様にもご利用していただけるようにしています。

どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。


ホームページはこちらです。






Last updated  May 4, 2018 07:31:41 PM
コメント(0) | コメントを書く

Copyright (c) 1997-2018 Rakuten, Inc. All Rights Reserved.