[ Lockbit2.0 ランサムウェア ]

[ ウイルス/マルウェアの活動受付: Lockbit2.0 ランサムウェア ]

Lockbit2.0ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Lockbit2.0ランサムウェア

このランサムウェアはProjectと呼ばれ、ファイル名.拡張子.lockbitすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C++ベースのレンサムウェアで、主にフィッシングメールを通じて攻撃します。 Lockbit2.0はFNAハッシュアルゴリズムを使用してライブラリ自体を難読化した後に動的にAPIを使用するため、静的には情報抽出が困難になります。暗号化が完了したら、スタートアッププログラムレジストリにmshta.exeファイルを登録します。

  
  [図3 動的動作中のシャドウコピーの確認]

感染結果

ガイダンスファイルは、各フォルダの場所にという名前で作成され、暗号化された各ファイルは<ファイル名.拡張子.lockbit>に変更されます。

[図4感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図5ブロックメッセージ]

Lockbit2.0ブロックビデオを見に行く