ファイルを暗号化して金銭を要求するランサムウェア・ウィルスのoni(オニ)が感染拡大しています。 oniランサムウェアは2017年6月20日にはじめて感染が確認された、新種のランサムウェアです。 ファイルの拡張子を「.oni」に変えます。 100%日本をターゲットとした、新しいタイプのランサムウェアです。 サーバーを含むWindows OS が対象です。 他の多くのランサムウェアが元のファイル名や拡張子を変更してしまって、元のファイル名がわからなくなってしまうケースが多いですが、oniランサムウェアの場合は元のファイル名と拡張子はそのままで、ファイル名の最後に「.oni」を付加しているので、どれが何のファイルかを識別することが可能です。
oniランサムウェアはワームの機能を持ち、oniランサムウェア感染端末からネットワークを通じて他の端末に感染が広がります。 感染するとCドライブ直下に「oni.exe」というプログラムファイルを設置します。
暗号化を実行中は、画面上はほとんど変化が無いためわかりませんが、タスクマネージャーを見ると「oni(32ビット)」という名称でタスクが実行されていることがわかります。
oniランサムウェアの暗号化は、ローカルPCはもちろんのこと、共有フォルダとして接続されているファイル共有サーバーやネットワークドライブ等の外部ドライブも暗号化してしまいます。 ファイルの暗号化が全て完了すると、Windowsの自動バックアップ機能であるシャドウコピーを削除して復元できない状態にした上で、ランサムウェアプログラム本体は自分自身で削除してしまいます。 暗号化方式は、他の多くのランサムウェアと同様にRSA-2048及びAES-256暗号で、非常に強力な暗号化がされています。 暗号化された各フォルダには「!!!README!!!.html」というファイルが生成され、下記画面が表示されます。
PARTNER
