Slimeランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Slime ランサムウェア

このランサムウェアはSlimeと呼ばれ、ファイル名.拡張子.slimeですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netベースで制作され、カオス系のランサムウェアで実行時にAppDataフォルダに実行ファイルをコピーして再実行します。AppData内のスタートアッププログラムフォルダにランサムウェアの実行リンクを作成して暗号化を進めます。カオス系の内部コード機能のうち、回復防止機能（シャドウコピー/ウィンドウ回復/バックアップカタログなど）自体は無効になっている状態で、Cドライブを除くすべてのドライブおよびユーザーアカウントのライブラリフォルダの内容を暗号化します。

  
  [図3 スタートプログラムフォルダにランサムウェア実行リンク生成する動的コード]

  
  [図4 スタートプログラムフォルダに生成されたランサムウェアリンクファイル]

  
  [図5 スタートプログラムフォルダにランサムウェア実行リンク生成する動的コード]

  
  [図6 スタートプログラムフォルダにランサムウェア実行リンク生成する動的コード]

感染結果

ガイドファイルは各パスに<read_it.txt>が生成され、暗号化の進行時に<ファイル名.拡張子.slime>にファイルを変更します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

スライムブロック映像を見に行く