ランサムウェアの最新情報を確認できます。
[ Proton ランサムウェア ]
[ ウイルス/マルウェアの活動受付: Proton ランサムウェア ]
Proton ランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。
Proton ランサムウェア
そのランサムウェアはProtonと呼ばれ、ファイル名。拡張子。 [Hackjoker2002@gmail.com].Protonですべてのファイルを変更している様子を見せています。
仕組み
ファイルバージョン
[図1 ランサムウェア実行ファイルコンパイラ情報]
[図2ウィンドウ属性のファイル情報]
ランサムウェア動作の特徴
C++ ベースで実行ファイルに UPX 圧縮が適用されています。動作時にスタートプログラムにランサムウェアの実行ファイルをコピーし、ProgramDataにデスクトップイメージとランサムウェアのアイコンを生成し、適用後すべてのドライバに暗号化を進めます。暗号化するかどうかをレジストリに登録するため、Windows起動時にランサムウェア関連のウィンドウメッセージウィンドウが追加で出力されます。
[図3 スタートアッププログラムフォルダにコピーされた実行ファイルと動的コード]
[図4 ProgramDataに生成されたデスクトップノートのイメージとランサムウェアのアイコン]
[図5 ウィンドウブート時に出力されるランサムウェア関連ウィンドウメッセージ]
感染結果
ガイドファイルは各パスに<#16桁。txt>が生成され、暗号化の進行時に<ファイル名。拡張子。 [Hackjoker2002@gmail.com].Proton>にファイルを変更します。
[図5感染結果]
ホワイトディフェンダー対応
ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。
[図6ブロックメッセージ]