TXランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

TXランサムウェア

このランサムウェアはTXと呼ばれ、ファイル名、拡張子、TXRansom、すべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• TXランサムウェアは、ネット（.NET）に基づいて内部関数と変数を難読化し、分析と検出を困難に設計されています。また、ビルド過程でフラグ値を調整することで攻撃対象と範囲を簡単に変更できる構造を持っています。このランサムウェアは、暗号化操作が完了した後、システムのシャドウコピーを削除し、データ復旧をより困難にします。

  
  [図3内部関数と変数の名前を難読化したコード]

  
  [図4シャドウコピー削除コマンドの内部コード。 ]

感染結果

ガイドファイルは各フォルダの場所に<HELP_DECRYPT_YOUR_FILES.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.TXRansom>に変更されます。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

TXブロック映像を見に行く