[ Elons ランサムウェア ]

[ ウイルス/マルウェア活動の受付: Elons ランサムウェア ]

Elons ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Elons ランサムウェア

そのランサムウェアはElonsと呼ばれ、ファイル名。拡張子。 Elons すべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースで開発されたこのランサムウェアは、ミューテックスを介して複数の実行を防止する機能を実装しました。一般的な実行だけでなく、追加のパラメータを入力してカスタム設定を構成することもできます。これにより、さまざまなオプションを有効にできます。ファイル暗号化プロセスでは、回復をより困難にするためにシステムのシャドウコピーを削除し、すべてのごみ箱を空にします。さらに、デバッグを困難にするために、特定のセキュリティソフトウェアとシステム診断プロセスを終了するように設計されています。暗号化が完了した後、自分で削除されるコマンドを含む、追跡と分析を最小限に抑えるための追加のセキュリティ対策を講じています。

  
  [図3追加パラメータを確認する内部ソースコード]

  
  [図4パラメータを使用してコンソールモードを実行したときに表示されるプログレスウィンドウ]

  
  [図5 完了後ランサムウェア自身を削除する命令]

感染結果

ガイドファイルは、各フォルダの場所に<#Read-for-recovery.txt>という名前で作成され、暗号化された各ファイルは<ファイル名.拡張子.[Elonse@cyberfear.com].Elons>に変更されます。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

Elonsブロックビデオを見に行く