Abyssランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Abyss ランサムウェア

そのランサムウェアはAbyssと呼ばれ、ファイル名。拡張子。Abyssですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースで作成され、実行されたランサムウェアは、データ（DBなど）/バックアップ/セキュリティ関連サービスに停止コマンドと現在実行されているプロセスの名前を確認して強制終了します。その後、シャドウコピーの削除/ウィンドウの回復機能とエラー通知機能を非アクティブなコマンドを実行した後、暗号化を続行します。暗号化が完了すると、レジストリのデスクトップイメージ設定値を変更します。

  
  [図3サービス停止コマンド静的および動的コード]

  
  [図4 特定プロセス終了 静的および動的コード]

  
  [図5セキュリティ関連解除CMDコマンド静的および動的コード]

  
  [図6暗号化後のレジストリのデスクトップイメージ値を追加]

感染結果

ガイドファイルは各パスにが生成され、暗号化の進行時に<ファイル名.拡張子。Abyss>にファイルを変更します。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図12ブロックメッセージ]

Abyssブロックビデオを見に行く