AllahuAkbarランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認と注意報を次のように伝えます。

AllahuAkbar ランサムウェア

このランサムウェアはAllahuAkbarと呼ばれ、ファイル名.拡張子.allahuakbarすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netベースのランサムウェアで、カオス系です。実行時に特定の言語を使用するOSでは動作しないように処理されており、暗号化前のレジストリに重複防止文字列を生成して何度も進行しないようにします。暗号化の進行中にユーザーの回復を困難にするために、シャドウコピーとバックアップカタログの削除とWindowsの回復機能とエラー通知機能を無効にします。さらに、レジストリの値を追加してタスクマネージャの無効化と起動プログラムにランサムウェアの実行ファイルを登録します。

  
  [図3 特定言語を使用するかどうかを確認する内部コード]

  
  [図4 暗号化重複実行防止用の追加されたレジストリ値および内部コード]

  
  [図5 リカバリ関連の複数の機能およびタスク管理者の無効化]

  
  [図6 スタートアッププログラムのレジストリ位置にランサムウェア実行ファイルを追加]

感染結果

ガイドファイルは、各フォルダの場所にという名前で作成され、暗号化された各ファイルは<ファイル名.拡張子.allahuakbar>に変更されます。暗号化完了後にtxtノートを実行します。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

AllahuAkbarブロックビデオを見に行く