[ ウイルス/マルウェアの活動受付: Avaddon(3) ランサムウェア ]

Avaddon(3) ランサムウェアの形で推定される侵害事故発生し、
これに該当状況の確認及び注意報を次のように伝えます。

Avaddon(3) ランサムウェア

このランサムウェアはAvaddon（3）と呼ばれ、暗号化された名前です。CBbdcAAcEaという拡張子ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• Windowsエラー回復通知ウィンドウと回復モード

  バックグラウンドでランサムウェアが動作中に例外が発生することを考慮してエラー回復通知ウィンドウ出力機能を終了し、ウィンドウの回復モードを無効にします。

  
  [図3 Windowsエラー回復通知ウィンドウおよび回復モード]

• UAC権限の設定

  円滑な操作のためにUACを無効にして、権限の要求通知ウィンドウが表示されないようにします。さらに、UACが無効になっていることを確認してください。

  
  [図4 UAC権限設定]

  
  [図5 UAC権限設定]

• シャドウコピーの削除

  暗号化後、ユーザーがファイルの回復を困難にするようにシャドウコピーを削除します。

  
  [図6 シャドウコピーの削除]

感染結果

案内ファイルは各フォルダに秘密鍵_readme_.txtという名前で生成され、暗号化の進行時に<暗号化された名前。CBbdcAAcEa>にファイルが変更されます。

[図7感染結果1]

[図8感染結果2]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

[図10ブロックメッセージ]

[図11ブロックメッセージ]

Avaddon(3) ブロック映像を見に行く