[ ウイルス/マルウェアの活動受付: Venus ランサムウェア ]

Venusランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Venus ランサムウェア

このランサムウェアはVenusと呼ばれ、.既存拡張子.venusという拡張子ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• 特定のプロセス強制終了

  DBやドキュメント関連などの関連プログラムを強制終了します。

  
  [図3 特定プロセス強制終了]

• ネットワークテスト

  pingコマンドを使用して通信状態を確認します。

  
  [図4ネットワークテスト]

• スタートプログラムの登録

  ウィンドウの再起動時に再度実行するようにレジストリに登録します。

  
  [図5 スタートプログラム登録]

  
  [図6 スタートプログラム登録]

  
  [図7ソース：https://docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getdrivetypea]

感染結果

ガイダンスファイルはシステムフォルダにmshta.exeに変更され、root driveにREADME.htmlとして作成および実行され、暗号化中に<.既存の拡張子.venus>にファイルが変更されます。

[図8感染結果1]

[図9感染結果2]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図10ブロックメッセージ]

[図11ブロックメッセージ]

Venusブロックビデオを見に行く