ウイルスの要素も持つランサムウェア「VirLock」とは? - ソフォス

また、taskmgr.exeをモニタリングして終了させ、explorer.exeを無効化して他のアプリケーションも終了させる。

ほかのランサムウェアとの違いは、バックアップに利用するボリュームシャドウコピーは削除せず、身代金を要求する脅迫状がないことだ。支払いを促すGUIを表示し、ほかのランサムウェアと同様に、ビットコインでの支払いを求める。通貨はユーザーのマシンの位置情報に基づいた地元の通貨となり、英国ではファイルの復号に250ポンド(約4万2000円)を要求している。

ソフォスはランサムウェア対策として、以下の7点を講じるように呼びかけている。

ファイルのバックアップをとる
Windowsやその他のソフトウェアを定期的に最新版にする
信頼できない電子メールのリンクや添付ファイルをクリックしない
Microsoft OfficeアプリケーションのActive Xコンテンツを無効化する
ファイアウォールをインストールし、TorとI2Pを遮断
リモートデスクトップ接続を無効化
%APPDATA%と%TEMP%パスを走らせないようにバイナリを遮断