[ SatanCD ランサムウェア ]

[ウイルス/マルウェア活動の受付: SatanCDランサムウェア]

SatanCDランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

SatanCDランサムウェア

このランサムウェアはSatanCDと呼ばれ、ファイル名.拡張子.encryptedすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• ランサムウェアの動作機能SatanCDランサムウェアはC＃.NETベースで開発され、最初の実行時に％APPDATA％Roamingの場所にコピーして再実行します。その後、スタートアッププログラムのフォルダに作成されたランサムウェアの実行リンクを保存します。重複防止を複数回実行しないようにすることで、感染時にシャドウコピーとバックアップカタログを削除し、Windowsの復元機能とエラー通知機能を無効にしてシステムの回復を妨げます。主にWindowsのルートドライブを攻撃しますが、別のドライブにsurprise.exeファイルを作成して、リムーバブルディスクを使用すると追加の拡散や感染を引き起こす可能性があります。

  
  [図3攻撃に使用されたcmdコマンド静的コード]

  
  [図4 スタートプログラムフォルダに実行シルク生成]

感染結果

ガイダンスファイルは、暗号化の完了後にWarning.txtという名前で各フォルダの場所に作成され、暗号化が進行された各ファイルは<ファイル名.拡張子.encrypted>に変更されます。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

SatanCDブロックビデオを見に行く