Secureランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Secure ランサムウェア

そのランサムウェアはSecureと呼ばれ、ファイル名・拡張子。secure[メールアドレス]ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• VB.netで作られており、ネットベースであるため内部コードの確認は可能ですが、関数/変数名に対する難読化機能が適用されています。暗号化の後、Tempで作成されたガイドのtxtファイルは、Windowsの起動時に自動的に実行されるように、スタートアッププログラムフォルダにリンクを作成します。

  
  [図3 関数と変数の名前が難読化されている内部コード]

  
  [図4 スタートアッププログラムフォルダに生成されたランサムウェアのtxtリンク]