ランサムウェアレポート
ランサムウェアの最新情報を確認できます。
- タイトル
- Nqixランサムウェア
- 登録日
- 2025-09-10
- ヒット
- 361
[ Nqix ランサムウェア ]
[ ウイルス/マルウェアの活動受付: Nqix ランサムウェア ]
Nqixランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。
Nqixランサムウェア
そのランサムウェアはNqixと呼ばれ、ファイル名。 id-8桁とID。[support@qbmail.biz].nqixすべてのファイルを変更している様子を見せています。
仕組み
ファイルバージョン
[図1 ランサムウェア実行ファイルコンパイラ情報]
[図2ウィンドウ属性のファイル情報]
ランサムウェア動作の特徴
-
Nqix ランサムウェアは C++ ベースで開発されたマルウェアであり、Dharma ランサムウェアの変種として確認されます。実行ファイルは独自に難読化処理されており、内部コード解析が不可能な状態です。感染が進行したら、暗号化直後にsystem32パスにあるmeshta.exe(ランサムノートファイル)を実行し、%AppData%Roamingパスにランサムウェア実行ファイルとノートファイル(info.hta)をコピーします。その後、これらのファイルをWindowsのスタートアッププログラムレジストリに登録し、システムの再起動時にも同じ動作を繰り返すようにします。
[図3 実行ファイルとノートコピーとスタートプログラムレジストリ登録]
感染結果
ガイダンスファイルは、暗号化の完了後に mshta.exe という system32 フォルダに作成され、暗号化が進行された各ファイルは <ファイル名.拡張子.id-8 桁で ID.[support@qbmail.biz].nqix> に変更されます。
[図4感染結果]
ホワイトディフェンダー対応
ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。
[図5ブロックメッセージ]
- 前の記事
- NoCryランサムウェア
- 次の記事
- Cyborgランサムウェア
公式ブログ
公式YouTube