行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Mount Locker Ransomware 攻撃映像】
22347

 

・配布方式: 未確認

 

MD5 : 1473cd276e116f53bd88e51405e4afaf

 

検知名  : 

Gen:Heur.Ransom.REntS.Gen.1 (BitDefender), Ransom.MountLocket (Malwarebytes)

 

ファイル暗号化パターン : .ReadManual.61D0A30C 

 

悪性ファイル生成場所:  

C:\Users\%UserName%\Desktop\RecoveryManual.html

決済案内ファイル : RecoveryManual.html

 

特徴 :
 - オフライン暗号化 (Offline Encryption)

 - C:\Windows\system32\rundll32.exeファイルを利用した暗号化
 - 特定プロセス (agntsvc.exe, dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, xfssvccon.exeなど) 実行遮断
 - 暗号化されたファイル (.ReadManual.61D0A30C) アイコン変更および実行時決済案内ファイル実行 (HKEY_CLASSES_ROOT\.61D0A30C\shell\Open\command\(Default)=explorer.exe RecoveryManual.html)

 

次の投稿 前の投稿 リスト