SNetランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

SNetランサムウェア

このランサムウェアはSNetと呼ばれ、ファイル名、拡張子、SNetですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースで作成され、シャドウコピーの削除とWindowsサーバーバージョンの場合は、バックアップカタログを削除します。ランサムウェア実行可能ファイルはジョブスケジューラに起動プログラム条件に登録されているため、プライマリ試行失敗時に実行ファイルが残っている場合は再実行できます。スマートスクリーンフィルタやその他のウィンドウ操作に関するプロセスも強制終了します。

  
  [図3シャドウコピーの削除とバックアップカタログの削除動的コード]

  
  [図4 スタートアッププログラムにランサムウェア実行ファイルを登録]

  
  [図5スマートスクリーンフィルタなどウィンドウ関連プログラム強制終了動的コード]

感染結果

ガイダンスファイルは各パスに<DecryptNote.txt>が生成され、暗号化中に<ファイル名.拡張子.SNet>にファイルを変更します。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

SNetブロック映像を見に行く