ランサムウェア攻撃-j18u7拡張子を持つ暗号化されたファイル
暗号化を行っている問題のあるファイルは「xxx.exe」であると言われました.約3週間前に新しいラップトップを入手してから、問題が発生しました.J18U7拡張子のファイルをいくつか見つけて、シャットダウンしました.
このマルウェアの痕跡が残っている可能性のある外付けドライバがあり、他の誰かがそれを知っているかどうか知りたいですか?これを書いているときに使用しているワークステーションなどの別のデバイスからScanして、検出して削除することはできますか?
もちろん、これがゼロデイイベントである場合、ダメージを与える前にそれを検出して削除する場所はおそらくありません.
アドバイスをいただければ幸いです.
-P
返信リスト(回答:1)
.[メール]、ランダムな文字を含むID番号(.id-A04EBFC2、.id [4D21EF37-2214])、またはID番号を含む拡張子の前にあるメールアドレス(.id-BCBEF350.[
身代金メモを見つけましたか?もしそうなら、身代金メモの実際の名前は何ですか?
次の返信で身代金メモの内容を提供(コピー&貼り付け)できますか?
暗号化されたファイル、身代金メモ、およびマルウェア開発者から提供された連絡先メールアドレスのサンプルを送信(アップロード)できます. IDランサムウェア(IDR)感染の識別の支援と確認のために.IDランサムウェアは、拡張子の代わりにプレフィックスを追加するランサムウェアを識別でき、該当する場合は、ファイルマーカーによってランサムウェアをより正確に識別します.暗号化されたファイルと身代金メモの両方を、提供されたメールアドレスと一緒にアップロードすると、識別とより確実に一致します.誤検出を回避するのに役立ちます.IDランサムウェアの結果へのリンクを提供してください.