[ Morgan ランサムウェア ]

[ ウイルス/マルウェアの活動受付: Morgan ランサムウェア ]

Morganランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Morganランサムウェア

このランサムウェアはMorganと呼ばれ、ファイル名、拡張子、morganすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• ネットベースのランサムウェアで、重複防止およびVM環境関連チェック機能が適用されています。現在のライブラリを攻撃し、暗号化の進行後に有名イメージストアであるimgurにアップロードされたイメージをダウンロードし、デスクトップに適用します。

  
  [図3 現在ログインしているプロファイルのライブラリ攻撃]

  
  [図4 imgurにアップロードされた画像をダウンロード]

  
  [図5実際にアップロードされた画像]

  
  [図6 攻撃対象となる拡張子]

感染結果

ガイドファイルは各フォルダの場所に<README.txt>という名前で作成され、暗号化が行われた各ファイルは<ファイル名.拡張子.morgan>に変更されます。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図8ブロックメッセージ]

モーガンブロック映像を見に行く