製品情報 PRODUCTINFO
AppCheck
【Cryakl Ransomware(email-Seven_Legion2@aol.com.ver-CL 1.0.0.0) 攻撃映像】
- 照会
- 4379
・配布方式:未確認
・MD5 : 8cec68935d26435331f84e5e982de8ea
・検知名 : Trojan-Ransom.Win32.Cryakl.aff (Kaspersky), Ransom:Win32/Criakl.D (Microsoft)
・ファイル暗号化パターン : email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id--<年>-<月>-<日> <午前/午後> <時>@<分>@<秒><数字>.randomname-.<3桁Random>.cbf
・悪性ファイル生成場所
- C:\Program Files (x86)\.exe
- C:\Program Files (x86)\<10桁英語大文字Randomファイル名>.<3桁英語大文字Random拡張子名>
- C:\Users\%UserName%\AppData\Local\Temp\.exe
- C:\Users\%UserName%\AppData\Local\Temp\desk.jpg
・主な特徴
- オフライン暗号化(Offline Encryption)
- ロシア語(Russian)の利用ユーザを標的とする
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\desk.bmp)の変更
・MD5 : 8cec68935d26435331f84e5e982de8ea
・検知名 : Trojan-Ransom.Win32.Cryakl.aff (Kaspersky), Ransom:Win32/Criakl.D (Microsoft)
・ファイル暗号化パターン : email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id--<年>-<月>-<日> <午前/午後> <時>@<分>@<秒><数字>.randomname-.<3桁Random>.cbf
・悪性ファイル生成場所
- C:\Program Files (x86)\.exe
- C:\Program Files (x86)\<10桁英語大文字Randomファイル名>.<3桁英語大文字Random拡張子名>
- C:\Users\%UserName%\AppData\Local\Temp\.exe
- C:\Users\%UserName%\AppData\Local\Temp\desk.jpg
・主な特徴
- オフライン暗号化(Offline Encryption)
- ロシア語(Russian)の利用ユーザを標的とする
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\desk.bmp)の変更
このようなランサムウェア攻撃に備える商品はこちら