新種のランサムウェアblock（ダルマランサムウェア系？）

新種のランサムウェアblock

新しいランサムウェアに感染したお客様からご相談を頂戴しました。

本日ご連絡頂いたお客様からランサムウェアのデータ復旧をご相談頂きました。

拝見するとサーバー内のファイルのほとんどが、

［元のファイル名］＋［ID］＋［メールアドレス］.block　というファイル名に書き換わっていました。

恐らく新種だと思われますが、その特徴は定番のダルマ系ランサムウェアと一緒でWalletやarenaなどと

同じ特徴を持っています。

感染ルートは例のごとく。。。

今回もこれまでのダルマランサムウェア系と同じ特徴の環境です。

１．Windows 2008 Server

２．端末側に被害や痕跡はない。

３．リモートデスクトップの設定がON

今回もこれまでの事例と同じで恐らくリモートデスクトップの脆弱性を突いた攻撃だと思われます。

保守業者様もそろそろこのあたりの対策をおこなって頂きたいのですがなかなか周知できません。

ランサムウェアblockからのデータ復旧

お客様からはまずはデータを取り戻したいとのことで、ご相談を受けております。

ダルマランサムウェア系の特徴をお伝えしたうえで、取りうる手段を率直にお伝えさせて頂きました。

今後、ご相談の上、データを取り戻す手立てを講じていくことになります。

作業自体はまだこれからですが、新種の情報でしたので取り急ぎこちらでご報告させて頂きました。

●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/