[ ウイルス/マルウェアの活動受付: 8Base ランサムウェア ]

8Base ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

8Baseランサムウェア

このランサムウェアは8Baseと呼ばれ、ファイル名.拡張子.id[秘密鍵].[support@rexsdata.pro].8baseですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• 実行ファイルの難読化と既存のフォーボスファミリーに似ています

  ランサムノート/txtと暗号化された形式はどちらも、従来のPhobos（コンパイル言語C ++）シリーズのランサムウェアに似ていますが、8Baseはネット（C＃）ベースで構築されています。一般的に、ランサムウェアはしばしば商用プログラムで難読化する場合がありますが、8Baseは未知の独自の方法で難読化を進めているようです。

  
  [図3 難読化されている静的コード]

感染結果

デスクトップと各ドライブのルートに info.txt / info.hta という名前でファイルが生成されています。を変更します。

[図4感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図5ブロックメッセージ]

8Baseブロックビデオを見に行く