[ ウイルス/マルウェアの活動受付: Eternity ランサムウェア ]

Eternityランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Eternityランサムウェア

そのランサムウェアはEternityと呼ばれ、.既存拡張子.ecrpという拡張子ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• タスクマネージャの無効化

  Windowsセキュリティポリシーを使用してタスクマネージャを無効にします。

  
  [図3 作業管理者の無効化]

• ネットワークテスト

  pingコマンドを使用して通信状態を確認します。

  
  [図4ネットワークテスト]

• ジョブスケジューラの予約

  Eternityランサムウェアを定期的に実行できるようにスケジュールタスクを作成します。

  
  [図5 ジョブスケジューラ予約]

• シャドウコピーの削除

  暗号化された素材の回復が難しいように、シャドウコピーをすべて削除します。

  
  [図6 シャドウコピーの削除]

感染結果

ランサムウェアは％AppData％LocalServiceHubに自分自身をコピーし、最初に実行された場所のファイルは削除後に動作します。ガイドファイルは、ランサムウェアexeが直接GUIを表示する方法で処理され、暗号化の進行時に<.既存拡張子.ecrp>にファイルが変更されます。

[図7感染結果1]

[図8感染結果2]

[図9感染結果3]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図10ブロックメッセージ]

[図11ブロックメッセージ]

Eternityブロックビデオを見に行く