Magaランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Maga ランサムウェア

このランサムウェアはEncpと呼ばれ、ファイル名.拡張子.id-秘密鍵8桁。[MAGA24@cyberfear.com].MAGAですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• c ++ベースのランサムウェアで、データに関連する特定のサービスとプロセスを確認して終了します。その後、自分とランサムノートを特定の場所（AppDataフォルダ/システムフォルダ/スタートアッププログラムフォルダ）にコピーし、ウィンドウの起動時にチャンドンとして動作するように起動プログラムのレジストリにも登録し、パスワードの進行時にユーザーのデータ復旧が難しくなるようにシャドウコピーを削除します。

  
  [図3 特定のサービスおよびプロセスを確認する動的コード1]

  
  [図4 特定のサービスおよびプロセスを確認する動的コード2]

  
  [図5 スタートプログラムレジストレに登録された内容]

感染結果

ガイドファイルは、各フォルダの場所に<mshta.exe / MAGA_info.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.id-秘密鍵8桁。[MAGA24@cyberfear.com].MAGA>に変更されます。暗号化完了後にtxtノートを実行します。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

マガブロック映像を見に行く