[ ウイルス/マルウェア活動の受付: AvosLocker ランサムウェア ]

AvosLockerランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認と注意報を次のように伝えます。

AvosLockerランサムウェア

そのランサムウェアはAvosLockerと呼ばれ、ファイル名。拡張子。avos2ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++で作成され、ミューテックスの重複防止とランサムウェアが頻繁に使用する<シャドウコピーの削除（vssadminとwmic）/回復モードの無効化/エラー回復通知ウィンドウの表示をオフにする>コマンドと、さらにWindowsイベントログも削除します。暗号化の進行中の操作に関する情報がコンソールとして表示され、オプションを変更するための追加引数もサポートされます。

  
  [図3 重複実行防止のためのミューテックス生成動的コード]

  
  [図4コマンドに割り当てられた文字列]

  
  [図5 実行中に表示されるコンソールの内容]

  
  [図6 CMDで確認できる引数情報]

感染結果

ガイドファイルは各パスに<GET_YOUR_FILES_BACK.txt>が生成され、暗号化の進行時に<ファイル名.拡張子。avos2>にファイルを変更した後、完了したらデスクトップを変更します。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

AvosLockerブロックビデオを見に行く