[ Karma ランサムウェア ]

[ ウイルス/マルウェア活動の受付: Karma ランサムウェア ]

Karmaランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Karma ランサムウェア

そのランサムウェアはKarmaと呼ばれ、ファイル名・拡張子・KARMA すべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++コンソールベースの内部重複防止のために「KARMA」という名前のミューテックスを生成し、動作時にコンソールベースのウィンドウが表示されます。攻撃対象は、ドライブはリムーバブル（USBおよび外付けハード）/固定式（HDDおよびSSD）/ネットワークから追加されたドライブを対象に暗号化を行い、完了時に一時フォルダに特定のイメージを作成してデスクトップを交換します。

  
  [図3 KARMA重複防止ミューテックス生成内部静的コード]

  
  [図4 ランサムウェア実行静的コードおよび実動作時のコンソール画面]

  
  [図5 一時フォルダに生成されたデスクトップイメージ]

感染結果

ガイドファイルは各フォルダに<KARMA-ENCRYPTED.txt>が生成され、暗号化されたファイルは<ファイル名.拡張子.KARMA>に変更されます。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

カルマブロック映像を見に行く