[ Phalcon ランサムウェア ]

[ ウイルス/マルウェア活動受付: Phalcon ランサムウェア ]

Phalconランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Phalcon ランサムウェア

そのランサムウェアはPhalconと呼ばれ、ファイル名・拡張子・Phalcon すべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C++ ベースで製作されたランサムウェアで、追加パラメータを通じて状況に応じたマルチモードをサポートします。ミューテックスによる重複防止とWindowsスケジュール登録による暗号化の両方が完了していない状態で終了した場合に再実行できるようにします。暗号化が完了すると、ランサムウェア実行可能ファイルとシャドウコピーの削除もサポートされます。

  
  [図3命令を入力するソースコードおよび内部確認される命令文字列]

  
  [図4 完了後自分を削除する内部コード]

感染結果

ガイドファイルは各フォルダの場所にという名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.Phalcon>に変更されます。暗号化完了後にtxtノートを実行します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図5ブロックメッセージ]

Phalconブロックビデオを見に行く