アンチランサムウェアファイル

アンチランサムウェアは、クライアントコンピュータにハニーポットファイルを作成します。ランサムウェアがそのファイルを改ざんしたことを検知すると、直ちに攻撃を停止します。

ファイルは、アンチランサムウェアが作成する次のフォルダ内にあります。

/Volumes

/Users/Shared

/Users/<User> 

/Users/<User>/Documents

フォルダ名に関連付けられているロックアイコンで、こうしたフォルダを識別できます。例:

ファイル名には、次のまたは類似の文字列が含まれています。

CP

CheckPoint

Check Point

Check-Point

Harmony Endpoint

Harmony Zero-Day

エンドポイント

こうしたファイルは、開いて閲覧することができます。実際のドキュメント、画像、ビデオ、音楽です。

ファイルが削除されても、次回システムが起動された時に自動で再作成されます。