Qryptランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Qryptランサムウェア

このランサムウェアはQryptと呼ばれ、ファイル名.拡張子.qryptすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C++ ベースのランサムウェアでデータ (SQL など) とバックアップ関連サービスを終了コマンドとプロセスを確認して強制終了します。暗号化後にデータ復旧が困難になるようにシャドウコピーを削除するか、ごみ箱の内容をメッセージ出力なしですべて削除する作業を進めます。

  
  [図3 特定サービスの確認および停止]

  
  [図4 特定プロセスの実行可否確認および強制終了]

  
  [図5 シャドウコピーの削除]

  
  [図6ごみ箱内容メッセージ出力なしで削除]

感染結果

ガイドファイルは各フォルダに<Readme How to Recover.txt>が生成され、暗号化されたファイルは<ファイル名.拡張子.qrypt>に変更されます。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

Qryptブロックビデオを見に行く