cobraランサムウェアのご相談が急増
cobraランサムウェアのご相談が急増
先週初め頃よりcobraランサムウェアのご相談が急増しています。
cobraランサムウェアも毎月のように流行するCrysis系の亜種になります。
ダルマランサムウェアやarenaなども同系統です。
どれも同じ動きをします。
見てみますと命名ルールや拡張子が違うぐらいで、ほとんど違いが無いのでは
ないかと思われるほどです。
ダルマランサムウェア系はサーバー機などに被害が多い事が特徴です。
そのため損害や影響範囲が大きく、相談件数が増えているように思います。
上の写真2つは感染後にデスクトップの表示される脅迫画面と、
HDD内に保存される脅迫文です。
どちらにもすべてのファイルが暗号化されたこと、データを復号したければ所定の宛先へ連絡してこいといった内容が記載されております。
cobraランサムウェア感染画面
各ファイルを見てみるとものの見事に暗号化されています。
すべて拡張子は.cobraになっています。
命名ルールとしては[元のファイル名].[元の拡張子][ID番号][メールアドレス].cobra となっています。
cobraランサムウェアからのデータ復旧
cobraランサムウェアもこれまでのダルマランサムウェアやwallet、arenaなどと同様に復元のための方法が限られます。
これらに感染し、暗号化が流れきってしまうとシャドーコピーなども丸ごと暗号化されてしまいます。
先日、たまたま暗号化が途中で止まった事例がありましたが、その場合はシャドーコピーが残っておりましたので、
シャドーコピーから全データを復旧することができました。
今回、残念ながら暗号化が流れきっておりましたが、お客様からはどうしてもデータを取り戻したいとのご依頼で、
そのご助力をさせて頂くことになりました。
復号キーの入手から実際の復号作業まで当社で請け負わせて頂き、3日程度で無事復号することができました。
ここのところ、ランサムウェアに強いと言われる対策ソリューションが増えてきました。
今回のお客様もまた同じことになるのが怖いと対策のご相談を頂いております。
一時、ランサムウェアの対策はUTMしかないという感じでしたが、ようやくいくつかのレパートリーが増えてきたように思います。
中には比較的安い金額で対策できるものもあります。
ランサムウェア対策をご検討の方は宜しければご相談ください。
●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/
