調査日: 2024-05-07
Divinityランサムウェアと推定される侵害事象が確認されたため、当該状況に関する確認結果と注意喚起を以下の通り報告いたします。
本ランサムウェアは「Divinity」と呼称されており、感染対象のファイル拡張子を「.divinity」に変更する挙動が確認されています。
実行ファイル情報
ランサムウェアの動作特徴
C++で開発されたランサムウェアであり、実行されるとシステム内の全ドライブに対する暗号化処理が開始されます。暗号化完了後、メッセージウィンドウが表示され、その後、一時フォルダに生成された画像ファイルを用いてデスクトップの壁紙が変更されます。
<完了後に表示されるメッセージウィンドウ>
<一時フォルダに生成された壁紙画像>
侵害結果
身代金要求ファイルは、各ディレクトリ内に「< HOW TO DECRYPT FILES.txt >」として生成されます。暗号化処理の過程で、ファイル名は「<元のファイル名.元の拡張子.divinity>」へと変更されます。
<感染結果の例>
本ランサムウェアの悪性動作に対し、ホワイトディフェンダーは、暗号化が実行される前のファイルに対してもリアルタイムでの自動復元機能をサポートしています。
<遮断メッセージの例>