行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Troldesh Ransomware 攻撃映像】
2022-03-30
696

 

・配布方式 : 未確認

 

MD5 : ebcdda10fdfaa38e417d25977546df4f

 

・検知名 : 

 - Trojan-Ransom.Win32.Crusis.b (Kaspersky), Ransom_CRYPICH.G (Trend Micro)

 

ファイル暗号化パターン : .{a_princ@aol.com}.xtbl

 

・悪性ファイル生成場所 :

 - C:\Users\%UserName%\AppData\Local\.exe

 

・決済案内ファイル : DECPYPT FILES.txt

 

・特徴 :
 - オフライン暗号化 (Offline Encryption)

 - CrySis / Phobos ランサムウェア系

 - ロシア語(Russian)ユーザーを標的とする

 - デスクトップ背景(C:\Users\%UserName%\Documents\DECRYPT.jpg)変更

次の投稿 前の投稿 リスト