[ ウイルス/マルウェアの活動受付: Osiris ランサムウェア ]

Osirisランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Osiris ランサムウェア

このランサムウェアはOsirisと呼ばれ、任意ID（8桁）--ランダムID（4桁）--ランダムID（4桁）--ランダムID（8桁）--ランダムID（12桁）.osirisですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェアコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• Windowsに組み込まれたパスワード関数を使用する

  WindowsでサポートされているBCryptの関数を使用して暗号化を進めます。

  
  [図3 動的実行中のBCryptEncrypt APIの使用]

• 壁紙ランサム画像の変更

  ユーザー/ユーザーアカウントフォルダに画像を作成してデスクトップに変更します。

  
  [図4ユーザーアカウントフォルダに作成された画像]

  
  [図5 動的実行時のレジスタの変更部分]

感染結果

ガイダンスファイルは各パスにDesktopOSIRIS.htmが生成され、暗号化の進行時に<任意ID（8桁）--任意ID（4桁）--任意ID（4桁）--任意ID（8桁）--任意ID（12桁）.osiris>にファイルを変更し、完了したらデスクトップを変更します。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図10ブロックメッセージ]

Osirisブロックビデオを見に行く