染させたデバイス上のファイルを暗号化し、それらを復号化するために身代金を要求する暗号化ランサムウェアは、依然として深刻な脅威となっています。Doctor Webでは、そのような暗号化ランサムウェアの新たな拡散についてユーザーの皆様に注意を呼び掛けています。
###
成者によって「GandCrab!」と名付けられたこのトロイの木馬は、 Trojan.Encoder.24384 としてDr.Webのウイルスデータベースに追加されました。 Trojan.Encoder.24384 によって暗号化されたファイルには拡張子「*.GDCB」が付けられます。現時点で、このエンコーダの2つのバージョンが確認されています。
Microsoft Windows搭載デバイス上で起動されると、 Trojan.Encoder.24384 は実行されているアンチウイルスのプロセスに関する情報を収集します。続けて、繰り返し実行されることを防ぐためのチェックを行い、その後、サイバー犯罪者のリストに従ってプログラムのプロセスを終了させます。このエンコーダはディスク上に自身のコピーをインストールし、自動実行されるようWindowsシステムレジストリブランチを改変します。
Trojan.Encoder.24384 は、サービスフォルダやシステムフォルダなどのフォルダを除いて、固定ディスクやリムーバブルディスク、ネットワークディスクのコンテンツを暗号化します。それぞれのディスクは個別のスレッドで暗号化されます。暗号化が完了すると、トロイの木馬は暗号化されたファイルの数と暗号化にかかった時間に関するデータをサーバーに送信します。
詳細は以下をご覧ください。
(リンク »)
成者によって「GandCrab!」と名付けられたこのトロイの木馬は、 Trojan.Encoder.24384 としてDr.Webのウイルスデータベースに追加されました。 Trojan.Encoder.24384 によって暗号化されたファイルには拡張子「*.GDCB」が付けられます。現時点で、このエンコーダの2つのバージョンが確認されています。
Microsoft Windows搭載デバイス上で起動されると、 Trojan.Encoder.24384 は実行されているアンチウイルスのプロセスに関する情報を収集します。続けて、繰り返し実行されることを防ぐためのチェックを行い、その後、サイバー犯罪者のリストに従ってプログラムのプロセスを終了させます。このエンコーダはディスク上に自身のコピーをインストールし、自動実行されるようWindowsシステムレジストリブランチを改変します。
Trojan.Encoder.24384 は、サービスフォルダやシステムフォルダなどのフォルダを除いて、固定ディスクやリムーバブルディスク、ネットワークディスクのコンテンツを暗号化します。それぞれのディスクは個別のスレッドで暗号化されます。暗号化が完了すると、トロイの木馬は暗号化されたファイルの数と暗号化にかかった時間に関するデータをサーバーに送信します。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
