行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Snatch Ransomware 攻撃映像】
2021-09-29
2570
 

・配布方式: 未確認

 

MD5 : 664351f9e645e79cdf17d8bb859ef8e5

 

検知名  : 

Ransom.Snatch (Malwarebytes), Ransom:Win32/FileEncoder.A!MTB (Microsoft)

 

ファイル暗号化パターン : .zybvqxefmh

 

悪性ファイル生成場所:  

 C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RESTORE YOUR FILES.TXT

決済案内ファイル : HOW TO RESTORE YOUR FILES.TXT

 

特徴 :
 - オフライン暗号化 (Offline Encryption)

 - システム復元無力化(vssadmin delete shadows /all /quiet)
 

次の投稿 前の投稿 リスト