行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Nefilim Ransomware (.OFFWHITE)】
2021-10-27
216

 

 

・配布方式: 未確認

 

MD5 : ad25b6af563156765025bf92c32df090

 

検知名  : 

Ransom.Nefilim (Malwarebytes), Ransom:Win32/Nefilim.GM!MTB (Microsoft)

 

ファイル暗号化パターン : .OFFWHITE

 

決済案内ファイル : OFFWHITE-MANUAL.txt

 

特徴 :
 - オフライン暗号化 (Offline Encryption)

 - Nemty / Pluto ランサムウェア系列
 - 「vos Pty Limited」デジタル署名使用
 - システム復元無力化 (WmIc ShaDowcoPY delEte)
 - Windows壁紙(C:\Users\%UserName%\AppData\Local\Temp\scam.jpg) 変更

次の投稿 前の投稿 リスト