ランサムウェアの最新情報を確認できます。
[ Secure ランサムウェア ]
[ ウイルス/マルウェア活動の受付: Secure ランサムウェア ]
Secureランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。
Secure ランサムウェア
そのランサムウェアはSecureと呼ばれ、ファイル名・拡張子。secure[メールアドレス]ですべてのファイルを変更している様子を見せています。
仕組み
ファイルバージョン
[図1 ランサムウェア実行ファイルコンパイラ情報]
[図2ウィンドウ属性のファイル情報]
ランサムウェア動作の特徴
VB.netで作られており、ネットベースであるため内部コードの確認は可能ですが、関数/変数名に対する難読化機能が適用されています。暗号化の後、Tempで作成されたガイドのtxtファイルは、Windowsの起動時に自動的に実行されるように、スタートアッププログラムフォルダにリンクを作成します。
[図3 関数と変数の名前が難読化されている内部コード]
[図4 スタートアッププログラムフォルダに生成されたランサムウェアのtxtリンク]
感染結果
ガイドファイルは各パスに<RESTORE_FILES_INFO.txt / RESTORE_FILES_INFO.hta>が生成され、暗号化の進行時に<ファイル名.拡張子。secure[Eメールアドレス]>でファイルを変更し、完了したらデスクトップを変更します。
[図5感染結果]
ホワイトディフェンダー対応
ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。
[図9ブロックメッセージ]