Rapaxランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Rapaxランサムウェア

このランサムウェアはRapaxと呼ばれ、ファイル名.拡張子.rapaxすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netベースのランサムウェーは、カオスファミリーの特徴であるRoamingフォルダを移動した後にsvchostで再実行されるように見え、特定の地域言語のOSでは機能しません。シャドウコピーとバックアップカタログを削除し、ウィンドウの復元とタスクマネージャを無効にします。データおよびバックアップ関連サービスを停止し、スタートアッププログラムのレジストリにランサムウェアを登録します。

  
  [図3特定の言語パックを使用するかどうかを確認する（トルコ語tr-TR /アゼルバイジャン語az-Latn-AZ）]

  
  [図4 cmdによる複数の命令]

  
  [図5 停止コマンドが実行されるデータおよびバックアップサービス名]

  
  [図6 スタートプログラムレジストリ登録およびローミングフォルダのランサムウェア実行ファイル]

感染結果

ガイドファイルは各フォルダに<instruction.txt>が生成され、暗号化されたファイルは<ファイル名.拡張子.rapax>に変更されます。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

Rapaxブロックビデオを見に行く