[ ウイルス/マルウェアの活動受付: BuLock ランサムウェア ]

BuLockランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

BuLockランサムウェア

このランサムウェアはBuLockと呼ばれ、ファイル名.拡張子.bulock72ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースで作成され、ランサムウェアは最初の実行位置からAppDataLocalフォルダにファイルをコピーして実行します。ユーザーアカウントのスタートアッププログラムにコピーされたファイルを実行するRegiststy値も作成して暗号化を続行します。

  
  [図3 その場所にファイルをコピーする動的情報および生成されたファイル]

  
  [図4 UserのスタートプログラムレジストにLocalフォルダに生成されたランサムウェア実行ファイル登録する動的コードおよび生成された値]

感染結果

ガイダンスファイルは各パスに<how_to_back_files.html>が生成され、暗号化中に<ファイル名.拡張子.bulock72>にファイルを変更します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

BuLockブロックビデオを見に行く