行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Stop Ransomware(.piiq) 攻撃映像】
2022-05-31
610
 

・配布方式 : 未確認

 

MD5 : 7b0e3072fa8354910615fea0c4eb0cbc

 

・検知名 : Win32/Filecoder.STOP.A  (ESET), HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky)

 

ファイル暗号化パターン : .piiq

 

・悪性ファイル生成場所

- C:SystemID

- C:SystemIDPersonalID.txt

- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random>

- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random><Random>.exe

- C:Users%UserName%AppDataLocalTemp<Random>.exe

- C:Users%UserName%AppDataLocalowsakkdestx.txt

- C:WindowsSystem32TasksTime Trigger Task

 

・決済案内ファイル : _readme.txt

 

・特徴
- オフライン暗号化 (Offline Encryption)

- 「TimeTriggerTask」作業スケジューラ登録値により5分単位で「%LocalAppData%<Random>-<Random>-<Random>-<Random><Random>.exe-Task」ランサムウェアを再実行

次の投稿 前の投稿 リスト