Rizzlerランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認および注意報を次のように伝えます。

Rizzler ランサムウェア

このランサムウェアはRizzlerと呼ばれ、ファイル名.拡張子.rizzですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netベースのランサムウェアで、カオスのバリエーションの1つです。実行時にAddDataRoamingフォルダにrizz.exeという名前で再実行され、重複実行防止が適用されます。シャドウコピーとバックアップカタログの削除（Windowsサーバー）とWindowsの回復機能とエラー通知機能を無効にします。レジストリを変更してタスク管理者をブロックし、ランチャーウェア実行可能ファイルのリンクファイルを作成し、デスクトッププログラムフォルダにデスクトップイメージを置き換えます。

  
  [図3 PCの回復に役立つ機能を無効にする内部コード]

  
  [図4 スタートプログラムフォルダに生成されたランサムウェアのリンクファイル]

  
  [図5 ランサムウェア情報3-一時ファイルに生成されたデスクトップイメージ]

  
  [図6ランサムウェア情報3-1壁紙画像]

感染結果

ガイドファイルは各フォルダの場所に<README.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.rizz>に変更されます。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

Rizzlerブロックビデオを見に行く