MadCatランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

MadCatランサムウェア

このランサムウェアはMadCatと呼ばれ、ファイル名、拡張子、個別4桁ですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• ネットベースのカオスファミリーランサムウェアで、シャドウコピーとバックアップカタログ（サーバー）の削除とWindowsの回復と実行エラー通知を無効にします。さらに、タスク管理者に対する実行をWindowsレジストリのセキュリティポリシー追加して実行ができないようにしています。カオスファミリーは通常、ランサムウェアファイルをRoamingフォルダにコピーして実行し、スタートアッププログラムフォルダに対応するショートカット（url）ファイルを作成します。

  
  [図3 Roamingフォルダにコピーされたランサムウェア]

  
  [図4 複数のセキュリティ関連設定がある静的コード]

  
  [図5タスクマネージャの非アクティブポリシーが追加されたレジストリと実行時のエラー]

  
  [図6 スタートプログラムフォルダに追加されたランサムウェアのショートカット(URL)]

  
  [図7 一時フォルダに作成されたデスクトップイメージ]

感染結果

ガイドファイルは各パスにが生成され、暗号化の進行時に<ファイル名.拡張子.個別4桁>にファイルを変更します。

[図8感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

MadCatブロックビデオを見に行く