🔥 この記事の詳細
2026-07-08 更新
C
月内に

Windowsシステムを標的とする新しい「WhiteLock」ランサムウェア

事案🌐 英語ソース
📅 2026-07-08📰 asec_en
📌 一言でいうと
Windowsシステムを標的とする新しい「WhiteLock」ランサムウェアが確認されました。このマルウェアはファイルを暗号化して拡張子を「.Fbin」に変更し、身代金を要求するノート「c0ntact.Txt」を作成します。特筆すべき点として、AnyDeskやTeamViewerなどのリモートアクセスツールを強制終了させ、被害者が遠隔から対応することを妨害する動作が見られます。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを社内で利用している
  • AnyDeskやTeamViewerなどのリモート操作ツールを導入している
  • ファイル名の末尾に「.Fbin」という拡張子が勝手に付与されていないか
  • PC内に「c0ntact.Txt」という身に覚えのないファイルが作成されていないか
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 定期的なオフラインバックアップの実施。 2. 不審なメールの添付ファイルやリンクを開かない。 3. リモートアクセスツールの利用制限と監視の強化。 4. OSおよびソフトウェアを最新の状態に保つ。