日本全国緊急対応いたします!リモートアクセスによる遠隔診断&遠隔復元で即診断&即復旧・復元

ランサムウェアに暗号化されたデータを取り返します!
ランサムウェア対策・データ復元のQuickMan

簡単診断・お問い合わせ

ランサムウェア対策

cobraランサムウェアのご相談が急増

 

cobraランサムウェア

 

cobraランサムウェアのご相談が急増

 

先週初め頃よりcobraランサムウェアのご相談が急増しています。

cobraランサムウェアも毎月のように流行するCrysis系の亜種になります。

ダルマランサムウェアやarenaなども同系統です。

どれも同じ動きをします。

見てみますと命名ルールや拡張子が違うぐらいで、ほとんど違いが無いのでは

ないかと思われるほどです。

ダルマランサムウェア系はサーバー機などに被害が多い事が特徴です。

そのため損害や影響範囲が大きく、相談件数が増えているように思います。

 

 

上の写真2つは感染後にデスクトップの表示される脅迫画面と、

HDD内に保存される脅迫文です。

どちらにもすべてのファイルが暗号化されたこと、データを復号したければ所定の宛先へ連絡してこいといった内容が記載されております。

 

cobraランサムウェア感染画面

cobraランサムウェア感染画面

 

各ファイルを見てみるとものの見事に暗号化されています。

すべて拡張子は.cobraになっています。

命名ルールとしては[元のファイル名].[元の拡張子][ID番号][メールアドレス].cobra となっています。

 

cobraランサムウェアからのデータ復旧

 

cobraランサムウェアもこれまでのダルマランサムウェアやwallet、arenaなどと同様に復元のための方法が限られます。

これらに感染し、暗号化が流れきってしまうとシャドーコピーなども丸ごと暗号化されてしまいます。

先日、たまたま暗号化が途中で止まった事例がありましたが、その場合はシャドーコピーが残っておりましたので、

シャドーコピーから全データを復旧することができました。

今回、残念ながら暗号化が流れきっておりましたが、お客様からはどうしてもデータを取り戻したいとのご依頼で、

そのご助力をさせて頂くことになりました。

復号キーの入手から実際の復号作業まで当社で請け負わせて頂き、3日程度で無事復号することができました。

 

ここのところ、ランサムウェアに強いと言われる対策ソリューションが増えてきました。

今回のお客様もまた同じことになるのが怖いと対策のご相談を頂いております。

一時、ランサムウェアの対策はUTMしかないという感じでしたが、ようやくいくつかのレパートリーが増えてきたように思います。

中には比較的安い金額で対策できるものもあります。

ランサムウェア対策をご検討の方は宜しければご相談ください。

 

データ復旧クイックマン

●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/

 

 

最新修理事例

対応可能な変更拡張子(特徴)一覧(一部抜粋)

wallet、locky、zepto、odin、tesracrypt、vvv、crypt、crypt1、cryptXXXecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、encrypted、locked、SecureCrypted、拡張子変更無し、legion、szf、ランダム5桁英数字、先頭にLock、脅迫文にspora、cerber

お問い合わせ

ランサムウェア感染被害による中小企業様からのご相談が急増中!

ファイルが開けない!暗号化された!データを取り返してほしい!ランサムウェア無料相談実施しております。

暗号化されたデータの復元から今後のセキュリティ対策まで、ランサムウェアのお悩みを専門家がアドバイス。

再度感染しないための対策もサポートいたします!

不明点や疑問点がございましたら、お気軽にご相談・お問い合わせください。