行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Cring Ransomware】
2021-07-07
20151


配布方式:未確認
MD5  :c5d712f82d5d37bb284acd4468ab3533
検知名 :Ransomware/Win.Cring.R415226 (AhnLab V3), Gen:Variant.Ransom.Cring.2 (BitDefender)
ファイル暗号化パターン:.cring
決済案内ファイル:deReadMe!!!.txt

主な特徴:
- オフライン暗号化(Offline Encryption)
- 特定プロセス(mspub.exe, mydesktopqos.exe) 実行遮断
- 特定サービス(BMR Boot Service, NetBackup BMR MTFTP Service, mydesktopservice.exe) 中止
- 特定サービス(sc config SQLTELEMETRY start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SstpSvc start= disabled) 無力化
- バックアップファイル(*.bac, *.bak, *.bkf, *.dsk, *.set, *.VHD, *.wbcat, *.win, Backup*.*, backup*.*) 削除

次の投稿 前の投稿 リスト