行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Dharma Ransomware (.[emmacherry@india.com].dharma) 攻撃映像】
2024-04-02
249
 

・配布方式:未確認

・MD5 : 674bfb3719ce1b9d30dd906c20251090

・検知名 : Ransom:Win32/Genasom (Microsoft), Mal_Cerber-NS3 (Trend Micro)

・ファイル暗号化パターン : .[emmacherry@india.com].dharma

・悪性ファイル生成場所

- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.txt
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
- C:\Users\%UserName%\AppData\Roaming\.exe

・決済案内ファイル : Decryption instructions.txt

・主な特徴
- オフライン暗号化(Offline Encryption)
- CrySis / Phobos / Troldeshランサムウェア系
- システム復元無力化(vssadmin delete shadows /all /quiet)
- デスクトップ画面(C:\Users\%UserName%\Decryption instructions.jpg)変更
 
  このようなランサムウェア攻撃に備える商品はこちら
 
 

次の投稿 前の投稿 リスト