プロジェクトランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Project ランサムウェア

このランサムウェアはProjectと呼ばれ、ファイル名.拡張子.projectgdすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netベースのランサムウェアで、カオス系の実行ファイルは、Roamingフォルダからコピーされ、svchost.exeに再実行され、重複防止チェックとスタートアッププログラムフォルダにリンクファイルを生成します。デフォルトでは、シャドウコピーとバックアップカタログの削除（サーバー）とWindowsの回復とエラー通知機能を無効にして暗号化を続行します。

  
  [図3 動的動作中のシャドウコピーの確認]

  
  [図4 動的実行中のGUIウィンドウの生成]

感染結果

ガイドファイルは各フォルダの場所に<README.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.projectgd>に変更されます。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

プロジェクトブロックビデオを見に行く