ブログ BLOG
動画
【Dharma Ransomware (.[emmacherry@india.com].dharma) 攻撃映像】
・配布方式:未確認
・MD5 : 674bfb3719ce1b9d30dd906c20251090
・検知名 : Ransom:Win32/Genasom (Microsoft), Mal_Cerber-NS3 (Trend Micro)
・ファイル暗号化パターン : .[emmacherry@india.com].dharma
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.txt
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
- C:\Users\%UserName%\AppData\Roaming\.exe
・決済案内ファイル : Decryption instructions.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- CrySis / Phobos / Troldeshランサムウェア系
- システム復元無力化(vssadmin delete shadows /all /quiet)
- デスクトップ画面(C:\Users\%UserName%\Decryption instructions.jpg)変更
- 作成日時
- 2024-04-02
- 照会
- 452
・配布方式:未確認
・MD5 : 674bfb3719ce1b9d30dd906c20251090
・検知名 : Ransom:Win32/Genasom (Microsoft), Mal_Cerber-NS3 (Trend Micro)
・ファイル暗号化パターン : .[emmacherry@india.com].dharma
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.txt
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
- C:\Users\%UserName%\AppData\Roaming\.exe
・決済案内ファイル : Decryption instructions.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- CrySis / Phobos / Troldeshランサムウェア系
- システム復元無力化(vssadmin delete shadows /all /quiet)
- デスクトップ画面(C:\Users\%UserName%\Decryption instructions.jpg)変更
このようなランサムウェア攻撃に備える商品はこちら