[ ウイルス/マルウェアの活動受付: Java ランサムウェア ]

Javaランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Java ランサムウェア

そのランサムウェアはJavaと呼ばれ、既存の名前.既存拡張子.javaですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• ジョブスケジュールを使用したランサムウェアの実行

  昇格された権限のためにタスクスケジューラを使用してランサムウェアを再実行します。

  
  [図3 ジョブスケジュールを利用したランサムウェアの実行]

• シャドウコピーの確認と削除

  vssadminコマンドを使用して、暗号化後にユーザーがファイルの回復を困難にするようにCMDコマンドを介して削除します。

  
  [図4シャドウコピー確認]

感染結果

ガイダンスファイルは、各パスにFILES ENCRYPTED.txtまたはsystem32フォルダにmshta.exeが生成され、暗号化の進行時に<既存名.既存拡張子.java>にファイルが変更されます。

[図5感染結果1]

[図6感染結果2]

[図7感染結果3]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

[図9ブロックメッセージ]

[図10ブロックメッセージ]

Javaブロックビデオを見に行く