[ ウイルス/マルウェアの活動受付: Aoki ランサムウェア ]

Aokiランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

青木ランサムウェア

このランサムウェアはAokiと呼ばれ、ファイル名.拡張子.crypted_aoki@airmail_ccすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• Aokiはc++ベースのランサムウェアで、Globeimposter関連のファミリーとして識別されます。最初に実行された実行可能ファイルは削除され、AppdataLocalの場所にコピーした後に再実行されます。ランサムウェアは暗号化前に現在のユーザーのスタートアッププログラムレジストリ（RunOnce）に自分自身を登録するため、すぐに進行できなくてもWindowsログイン時に再実行されます。

  
  [図3 LocalAppdata位置にコピー後再実行]

  
  [図4 2.ランサムウェア情報2-スタートプログラムに登録]

感染結果

ガイダンスファイルは、暗号化の完了後にhow_to_back_files.htmlという名前の各フォルダの場所に作成され、暗号化された各ファイルは<ファイル名.拡張子.crypted_aoki@airmail_cc>に変更されます。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

青木ブロック映像を見に行く