行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Cryakl Ransomware(email-Seven_Legion2@aol.com.ver-CL 1.0.0.0) 攻撃映像】
4379
 
・配布方式:未確認

・MD5 : 8cec68935d26435331f84e5e982de8ea

・検知名 : Trojan-Ransom.Win32.Cryakl.aff (Kaspersky), Ransom:Win32/Criakl.D (Microsoft)

・ファイル暗号化パターン : email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id--<年>-<月>-<日> <午前/午後> <時>@<分>@<秒><数字>.randomname-.<3桁Random>.cbf

・悪性ファイル生成場所

- C:\Program Files (x86)\.exe
- C:\Program Files (x86)\<10桁英語大文字Randomファイル名>.<3桁英語大文字Random拡張子名>
- C:\Users\%UserName%\AppData\Local\Temp\.exe
- C:\Users\%UserName%\AppData\Local\Temp\desk.jpg


・主な特徴

- オフライン暗号化(Offline Encryption)
- ロシア語(Russian)の利用ユーザを標的とする
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\desk.bmp)の変更
 
  このようなランサムウェア攻撃に備える商品はこちら
 

次の投稿 前の投稿 リスト