[ ウイルス/マルウェアの活動受付: LIKEAHORSE ランサムウェア ]

LIKEAHORSE ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

仕組み

ファイルバージョン

[図0ファイルバージョン]

行動プロセス

• シャドウコピーの削除

  暗号化されたデータの回復が困難になるようにシャドウコピーを削除します。

  
  [図1シャドウコピーの削除]

• Windowsの回復機能を無効にする

  
  [図2 Windowsの回復機能を無効にする]

• Windowsファイアウォールを無効にする

  
  [図3ウィンドウファイアウォールを無効にする]

• 作業目標

  GetLogicalDrivesを使用して接続されている利用可能なすべてのドライブを目指して動作します。

  
  [図4 ランサムウェア内部コード]

感染結果

案内ファイルは各フォルダに #RECOVERY#.txt という名前で生成され、暗号化の進行時に <暗号化ファイル名.LIKEAHORSE> にファイルが変更されます。

[図5 ランサムノート]

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

[図8遮断履歴]

LIKEAHORSEブロック画像を見る