Nitroランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Nitro ランサムウェア

このランサムウェアはNitroと呼ばれ、ファイル名.拡張子.givemenitroすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C# ドットネットベースのランサムウェアで、プロセス名解決で重複防止します。暗号化の進行前にTempの場所に実行可能ファイルをコピーし、スタートアッププログラムに登録して、暗号化が完了していない場合は、Windowsの起動時に再実行します。 PCウィンドウのUserName / ComputerName / ipとwmicを使用したuuidを組み合わせてWebフック（Webhook）でユーザー情報をサーバーに送信します。

  
  [図3 暗号化進行前にコピーされたランサムウェア実行ファイルを起動プログラムに登録]

  
  [図4 cmdによる複数の命令]

感染結果

ガイダンスファイルは暗号化完了後に自ら出力し、暗号化が行われた各ファイルは＜ファイル名・拡張子。 givemenitro>に変更されます。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

Nitroブロックビデオを見に行く