行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【LockFile Ransomware 攻撃映像】
2021-09-22
14698
 

・配布方式: 未確認

 

MD5 : 52e1fed4c521294c5de95bba958909c1

 

検知名  : 

Ransomware/Win.LOCKFILE.C4607022 (AhnLab V3), W64/Lockfile.D65F!tr.ransom (Fortinet)

 

ファイル暗号化パターン : .lockfile

 

悪性ファイル生成場所:  

 - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LOCKFILE-README-<PC名>-<10桁数字>.hta

決済案内ファイル : RecoveryManual.html

 

特徴 :
 - オフライン暗号化 (Offline Encryption)

  - 特定プロセス (%mysqld%, %oracle%, %sqlservr%, %vbox%, %virtualbox%, %vmwp% など) 実行遮断

次の投稿 前の投稿 リスト