行く面積
メーンメニュー 行く
本文 行く

ブログ BLOG

動画 【Carlos Ransomware 攻撃映像】
2021-08-12
18839

 

・配布方式: メール添付ファイル

MD5 : 69e7253f4566665890fa293e91a1bc89

検知名 : NSIS/Injector.777B!tr.ransom (Fortinet), NSIS/ObfusRansom.f (McAfee)

ファイル暗号化パタン : .[].[gamigin0612@tutanota.com].gamigin

 

悪性ファイル生成場所:
   - <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED
   - <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED\readme-warning.txt

 

決済案内ファイル(Ransom note): readme-warning.txt

 

特徴 :
 - オフライン暗号化 (Offline Encryption)
 - 特定プロセス (dbsnmp.exe, encsvc.exe, mspub.exe, onenote.exe, synctime.exe, thebat.exe など) 実行遮断
 - システム復元無力化 (vssadmin delete shadows /all /quiet, wbadmin delete catalog -quiet, wmic shadowcopy delete)

次の投稿 前の投稿 リスト