Solaランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Sola ランサムウェア

このランサムウェアはSolaと呼ばれ、ファイル名.拡張子.solaすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースのランサムウェアで最初の実行時に「--food」という引数の値で再実行されます。進む。

  
  [図3 “--food”を使用して再実行される内部コード]

  
  [図4 再実行されたプロセスに入力された引数の値]

  
  [図5 API関数を使用してプロファイル上のパスとドライブを検索する内部コード]

感染結果

ガイドファイルは各フォルダの場所に<README.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.sola>に変更されます。攻撃を対象に暗号化するため、ランサムウェアのノートに復旧鍵関連内容が書かれていません。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

Solaブロックビデオを見に行く