[ ウイルス/マルウェアの活動受付: Chimera ランサムウェア ]

Chimeraランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Chimera ランサムウェア

このランサムウェアは Chimera と呼ばれ、ファイル名、拡張子、crypt ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• ネットベースで作成され、実行されているランサムウェアは、現在実行中の信頼できるプロセスのヘッダーを変更して、内部で実行後にルートドライバの暗号化を進めます。暗号化が完了すると、htmlで作成されたノートを実行します。

  
  [図3内部静的コード内容]

感染結果

ガイダンスファイルは各パスに<YOUR_FILES_ARE_ENCRYPTED.HTML>が生成され、暗号化中に<ファイル名.拡張子.crypt>にファイルを変更します。

[図4感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図5ブロックメッセージ]

チメラブロック映像見に行く