[ ウイルス/マルウェアの活動受付: MyDoom ランサムウェア ]

MyDoomランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

MyDoomランサムウェア

このランサムウェアはMyDoomと呼ばれ、.既存拡張子.id-生成された秘密鍵。[bitlocker@foxmail.com].wikiという拡張子ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• シャドウコピーの削除

  暗号化されたファイルの復元を防ぐためにシャドウコピーを削除する

  
  [図4シャドウコピーの削除]

• スタートプログラムの登録

  ウィンドウの再起動時に再実行するようにレジストリとフォルダに登録します。

  
  [図5 スタートプログラム登録]

感染結果

ガイダンスファイルは、システムフォルダにmshta.exeとして作成および実行され、デスクトップ上のFILES ENCRYPTEDという名前の追加になります。暗号化が進むと、<.既存の拡張子.id-生成された秘密鍵。[bitlocker@foxmail.com ].wiki>にファイルが変更されます。

[図6感染結果1]

[図7感染結果2]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

[図10ブロックメッセージ]

MyDoomブロックビデオを見に行く