[ウイルス/マルウェア活動の受付：BTCランサムウェア]

BTCランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

BTCランサムウェア

このランサムウェアはBTCと呼ばれ、ファイル名。拡張子。

仕組み

ファイルバージョン

[図1 ランサムウェアコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• 実行位置変更後に再実行

  最初の実行位置で、Tempフォルダ内にランサムウェア自身をコピーして再実行します。

  
  [図3 動的実行中Tempフォルダ内で再実行]

  
  [図4 Tempフォルダ内に生成されたランサムウェアファイル]

感染結果

ガイドファイルは各パスに<#FILE ENCRYPTED.txt>が生成され、暗号化の進行時に<ファイル名.拡張子.EMAIL=[antistrees2000@keemail.me]ID=[固有ID].BTC>にファイルを変更後完了なるとデスクトップを変更します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

BTCブロック映像を見に行く