[ ウイルス/マルウェアの活動受付: AXLocker ランサムウェア ]

AXLockerランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認および注意報を次のように伝えます。

AXLockerランサムウェア

このランサムウェアはAXLockerと呼ばれ、既存の名前をそのまま暗号化する様子を見せています。

仕組み

ファイルバージョン

[図1ファイルバージョン]

[図2ファイル属性]

行動プロセス

• ランサムウェア実行ファイルを隠す

  メインプログラムの位置を隠すために、すぐにHiddenプロパティに変更します。

  
  [図3 ランサムウェア実行ファイルを隠す]

• 特定のドライブターゲット

  Cドライブのみ暗号化を進めます。

  
  [図4 特定ドライブ対象]

• 暗号化対象のスクリーニング

  ごみ箱やWindowsフォルダなど、一部の例外の対象を除いて進行し、特定の拡張子を確認します。

  
  [図5攻撃で例外処理された対象]

  
  [図6 暗号化が進む特定の拡張子]

• 暗号化の進行

  攻撃対象となったファイルに対してAES256暗号化を適用します。

  
  [図7暗号化の進行]

感染結果

ランサムウェアのノートは自己出力し、攻撃されたファイルは拡張子を変更せずに暗号化されます。

[図8感染結果1]

[図9感染結果2]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図10ブロックメッセージ]

[図11ブロックメッセージ]

AXLockerブロックビデオを見に行く