Alcatrazランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認および注意報を次のように伝えます。

Alcatraz ランサムウェア

このランサムウェアはAlcatrazと呼ばれ、ファイル名、拡張子、Alcatrazですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C++ コンソールに基づいて内部的にユーザーの IP 情報を確認する過程に myexternalip の WebAPI を使用する特徴があります。cmdを使用したシャドウコピーの削除も実行し、完了後にランサムノート（html）を自動的に実行します。

  
  [図3 myexternalipのAPIを利用したIP情報の確認動的情報]

  
  [図4 シャドウコピー削除動的情報]

  
  [図5 完了後ランサムノート実行(html)]

感染結果

ガイダンスファイルは各パスにが生成され、暗号化の進行時に<ファイル名.拡張子.Alcatraz>にファイルを変更します。

[図6感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図7ブロックメッセージ]

Alcatrazブロックビデオを見に行く