Zxcランサムウェア

Zxcランサムウェアは悪意のあるマルウェアウイルスであり、VoidCryptランサムウェアスイートに属します。
感染経路は、電子メールの添付ファイル、P2Pファイル共有サイト、悪意のある広告を通じて感染します。
このランサムウェアに感染すると、すべてのシステムデータが暗号化されます。
暗号化されると、影響を受けるすべてのデータファイルは["ソースファイル名、ハッカーのEメールアドレス、一意のID".zxc]の外観に変わります。
たとえば、[file.jpeg]のファイルが[fileファイル名.拡張子.(秘密鍵)(hionly@tutanota.com).zxc]に変更される様子です。

これが完了すると、Decryption-Guide.HTAファイルを介してポップアップウィンドウにランサムノートメッセージが表示され、影響を受けた破損したフォルダにすべてドロップされます。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• 特定プログラムのサービス停止

  DBコンテンツ攻撃のために特定のSQLサービスを停止します。

  
  [図3 特定プログラムのサービス停止]

• ファイアウォールの設定を解除

  PCのセキュリティを脆弱にするためにファイアウォール設定を無効にします。

  
  [図4ファイアウォール設定解除]

感染結果

ガイダンスファイルはそれぞれのパスに Decryption-Guide.txt と Decryption-Guide.HTA が生成され、暗号化の進行時に <既存名. 既存拡張子。（秘密鍵）（hionly@tutanota.com）.zxc>にファイルが変更されます。

[図5感染結果1]

[図6感染結果2]

[図7感染結果3]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

[図9ブロックメッセージ]

Zxcブロックビデオを見に行く