[ Lena ランサムウェア ]

[ ウイルス/マルウェアの活動受付: Lena ランサムウェア ]

Lenaランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Lena ランサムウェア

このランサムウェアはLenaと呼ばれ、ファイル名.lenaすべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• Lenaランサムウェアは、C＃.NETベースで開発されたカオスランサムウェアの亜種です。感染時には、システムの回復を無効にするためにシャドウコピーとバックアップカタログを削除し、Windowsの復元機能とエラー通知機能を無効にします。既定では、Windows ルート ドライブを対象に攻撃を実行しますが、他のドライブには surprise.ex ファイルを作成し、リムーバブル ディスクを使用すると追加の感染を引き起こす可能性があります。また、％AppData％Roamingパスに実行可能ファイルをコピーし、Windowsのスタートアッププログラムフォルダにショートカットリンクを作成して、再起動後も継続的に実行するように動作します。

  
  [図3スタートプログラムフォルダへのショートカットリンク生成静的コード]

  
  [図4攻撃を受けたPCに生成されたスタートプログラムショートカットファイル]

  
  [図5 cmdコマンド実行静的コード]

感染結果

ガイダンスファイルは、暗号化が完了するとlenaという名前で各フォルダの場所に作成され、暗号化が進行された各ファイルは<ファイル名.拡張子.lena>に変更されます。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

Lenaブロックビデオを見に行く