Inc ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Inc ランサムウェア

このランサムウェアはIncと呼ばれ、ファイル名・拡張子・INCですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C++で製作され、レジスト値変更によるデスクトップの画像を変更後、暗号化を進めます。

  
  [図3 一時ファイルにイメージを生成し、レジストリのデスクトップ値を変更する動的コード]

  
  [図4一時フォルダに保存された画像]

  
  [図5 デスクトップ(WallPaper)の設定を変更したレジストリ]

  
  [図6 検索されるフォルダのうち対象の例外となるフォルダ]

感染結果

案内ファイルは各パスに<INC-README.txt>が生成され、暗号化の進行時に<ファイル名.拡張子.INC>にファイルを変更後、完了するとデスクトップを変更します。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

Incブロックビデオを見に行く