Divinityランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

Divinity ランサムウェア

そのランサムウェアはDivinityと呼ばれ、ファイル名・拡張子。 divinity すべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C ++ベースのランサムウェアで実行すると、すべてのドライブの暗号化が進み、完了後にメッセージウィンドウが出力され、その後一時フォルダに作成されたイメージにデスクトップを変更します。

  
  [図3 完了後に出力されるメッセージウィンドウ]

  
  [図4 一時フォルダに生成されたデスクトップイメージ]

感染結果

ガイダンスファイルは各パスにが生成され、暗号化の進行時に<ファイル名.拡張子.divinity>にファイルを変更します。

[図5感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図6ブロックメッセージ]

Divinityブロックビデオを見に行く