- Jigsawランサムウェアとは :ホラー映画「ソウ」に登場するビリー人形が突然モニターに姿を現し、ユーザーに向かってこう述べる。「ゲームをしよう。ファイルは全て暗号化した。ビットコインで支払わなければ、指数関数的な勢いでファイルは消去される」と。このランサムウェアはファイルの暗号化だけではなく、削除まで行うランサムウェアです。
- 悪性ファイル生成場所 :
– C:\Users\%UserName%\AppData\Local\Drpbx
– C:\Users\%UserName%\AppData\Local\Drpbx\drpbx.exe
– C:\Users\%UserName%\AppData\Roaming\Frfx
– C:\Users\%UserName%\AppData\Roaming\Frfx\firefox.exe
– C:\Users\%UserName%\AppData\Roaming\System32Work
– C:\Users\%UserName%\AppData\Roaming\System32Work\Address.txt
– C:\Users\%UserName%\AppData\Roaming\System32Work\dr
– C:\Users\%UserName%\AppData\Roaming\System32Work\EncryptedFileList.txt - 特徴 :
– オフライン暗号化(Offline Encryption)
– “.NET Framework Initialization Error” 偽物メッセージウィンドウを生成
– 1時間ごとに暗号化されたファイルを自動削除