[ ウイルス/マルウェア活動の受付: XData ランサムウェア ]

XDataランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

XDataランサムウェア

そのランサムウェアはXDataと呼ばれ、ファイル名。拡張子。~xdata~ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• Delphiベースで作成され、イベントによる重複防止とユーザーが暗号化の進行をすぐに確認することが難しいようにデスクトップを除いて暗号化を進めます。

  
  [図3 重複実行防止のためのイベント生成する動的コード]

  
  [図4 暗号化されていないデスクトップと暗号化が進んだ追加ドライブ]

  
  [図5 暗号化時に例外を確認する動的コード]

感染結果

デスクトップが変更され、各フォルダの場所にHOW_TO_RECOVER_FILES.txtが作成されます。暗号化中に<ファイル名.拡張子.~xdata~>にファイルを変更します。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

XDataブロックビデオを見に行く