ZeroGuardランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認および注意報を次のように伝えます。

ZeroGuardランサムウェア

このランサムウェアはZeroGuardと呼ばれ、ファイル名、拡張子、ランダム12桁、ZeroGuardですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• ネットベースでは、内部静的コードは暗号化されており、動作の詳細な分析は困難です。ランサムウェアは、動作時に自分自身を隠しファイルとして処理し、ユーザープロファイル（USER）ウィンドウログオン時に起動プログラムレジストに自動的に起動するように登録します。

  
  [図3 myexternalipのAPIを利用したIP情報の確認動的情報]

  
  [図4 シャドウコピー削除動的情報]

感染結果

ガイドファイルは各パスに<Readme.txt>が生成され、暗号化の進行時に<ファイル名.拡張子。ZeroGuard0@skiff.com.ランダム12桁.ZeroGuard>にファイルを変更します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

ZeroGuardブロックビデオを見に行く