行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【HelloKitty Ransomware 攻撃映像】
2021-10-06
2432
 

・配布方式: 未確認

 

MD5 : af568e8a6060812f040f0cb0fd6f5a7b

 

検知名  : 

Win32:HelloKitty-A [Ransom] (Avast), W32/DeathRansom.C!tr.ransom (Fortinet)

 

ファイル暗号化パターン :  .crypted 

 

決済案内ファイル : read_me_lkd.txt

 

特徴 :
 - オフライン暗号化 (Offline Encryption)

 - DeathRansom / FiveHands ランサムウェア系列
 - 特定プロセス (dsa*, IBM*, mysql*, Ntrtscan, robo*, TmListenなど) 実行遮断
 - 特定サービス(mr2kserv, MSExchangeIS, MSSQLServerADHelper100, ReportServer$ISARS, SPTimerV4, SQLAgent$ISARSなど)中止

次の投稿 前の投稿 リスト