製品情報 PRODUCTINFO
AppCheck
【HelloXD Ransomware (.hello) 攻撃映像】
- 照会
- 8841
・配布方式:未確認
・MD5 : a034f79273e3f61d34eeadf38f12dee2
・検知名:Trojan.HelloXD.A (BitDefender), Win64.Trojan-Ransom.HelloXD.A (GData)
・ファイル暗号化パターン:.hello
・決済案内ファイル:Hello.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- タスクマネージャー(TaskMgr.exe)の実行遮断
- 特定プロセス(dbsnmp.exe, isqlplussvc.exe, oracle.exe, ProcessHacker.exe, procexp64.exe, Wireshark.exeなど)実行遮断
- 特定サービス(AcrSch2Svc, BackupExecJobEngine, ccSetMgr, DefWatch, RTVscan, VeeamDeploymentServiceなど)中止
- システム復元無力化(vssadmin.exe delete shadows /all /quiet)
このようなランサムウェア攻撃に備える商品はこちら