対Jigsawランサムウェア動画

 

  • Jigsawランサムウェアとは :ホラー映画「ソウ」に登場するビリー人形が突然モニターに姿を現し、ユーザーに向かってこう述べる。「ゲームをしよう。ファイルは全て暗号化した。ビットコインで支払わなければ、指数関数的な勢いでファイルは消去される」と。このランサムウェアはファイルの暗号化だけではなく、削除まで行うランサムウェアです。
  • 悪性ファイル生成場所 :
    – C:\Users\%UserName%\AppData\Local\Drpbx
    – C:\Users\%UserName%\AppData\Local\Drpbx\drpbx.exe
    – C:\Users\%UserName%\AppData\Roaming\Frfx
    – C:\Users\%UserName%\AppData\Roaming\Frfx\firefox.exe
    – C:\Users\%UserName%\AppData\Roaming\System32Work
    – C:\Users\%UserName%\AppData\Roaming\System32Work\Address.txt
    – C:\Users\%UserName%\AppData\Roaming\System32Work\dr
    – C:\Users\%UserName%\AppData\Roaming\System32Work\EncryptedFileList.txt
  • 特徴 :
    – オフライン暗号化(Offline Encryption)
    – “.NET Framework Initialization Error” 偽物メッセージウィンドウを生成
    – 1時間ごとに暗号化されたファイルを自動削除