.stn拡張子 Satanランサムウェア

ファイルを暗号化して身代金を要求するランサムウェアにSatanという新しいウィルスが発見されました。
Satanは、パソコン内にあるファイルをRSA-2048とAES-256暗号を使って強力に暗号化し、ファイルの拡張子を「.stn」に変更します。
暗号化が完了するとデスクトップに「HELP_DECRYPT_FILES.html」というファイルを生成し、そこにはファイルを復号化するため、秘匿化ブラウザであるTorブラウザを使用して犯人のサイトへアクセスするように指示が記載されています。Torブラウザで指定アドレスへアクセスすると、そこにはビットコインで身代金を支払うように指示が記載されています。指定の期日内に支払う場合は0.5ビットコイン(約5万円)を要求し、指定の期日を超えた場合は1ビットコイン(約10万円)を支払わなくてはなりません。

Satanはサイバー犯罪者に対してランサムウェアサービスとして提供されており、身代金の要求額や指定期日・身代金要求文言を多言語で表示するための設定が可能になっているため、現在のところ日本語での身代金要求は確認されていませんが、今後日本をターゲットにした日本語版が拡散する可能性が考えられます。

現在のところ、SPAMメールの添付ファイルとして配信されており、添付ファイルを開かずに感染した事例は確認されていませんので、知らないメールの添付ファイルは開かないようにご注意ください。

万が一Satanに感染してしまった場合は、サイバーセキュリティ110番にて対応を支援します。
 ⇒サイバーセキュリティ110番はこちら

※感染が確認された場合、もしくは感染が疑われる場合は、まず第一にPCをシャットダウンして、ネットワークから隔離して下さい。
Satanランサムウェアの暗号化は強力なため、PCのファイルを暗号化する作業には時間がかかります(ファイルの量やPCのスペックにもよりますが)。早期に気付いてシャットダウンすることで、被害を最小限に抑えられる可能性が高まります。
また、感染後にPCを色々と操作してしまうと、復号化が可能なファイルもどんどん復号化率が下がってしまい、最悪の場合は復号化ができなくなってしまうケースもあります。
現在のところ、Satanランサムウェアの暗号化を復元できるソフトウェアは存在しません。“シャットダウン”と”ネットワーク隔離”そしてすぐに当社へご連絡下さい。

Satanを含めたウィルス感染を防止するには、サイバーセキュリティ対策サービスにて、最適な対策を御提案いたします。
 ⇒サイバーセキュリティ対策サービスはこちら

サイバーセキュリティソリューションズにお任せください。

<