行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【CrypMIC Ransomware ({Original Filename}.{Original Ext.} / README.HTML) 攻撃映像】
8872

 

・配布方式:未確認

・MD5 : 7f230567b892074bceccd6f5fa8152ae

・検知名:Gen:Variant.Ransom.CryptXXX.1 (BitDefender), Win32/Filecoder.CryptProjectXXX.H (ESET)

・ファイル暗号化パターン:原本ファイル名.原本拡張子名

・悪性ファイル生成場所

- C:\Users\%UserName%\AppData\Local\Temp\README.BMP
- C:\Users\%UserName%\AppData\Local\Temp\README.HTML
- C:\Users\%UserName%\AppData\Local\Temp\README.TXT
- C:\Users\%UserName%\AppData\Local\Temp\BBB.KEY
- C:\Users\%UserName%\AppData\Local\Temp\PPP.KEY
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.BMP
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.html
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt

・決済案内ファイル:README.BMP / README.HTML / README.TXT

・主な特徴

- オフライン暗号化(Offline Encryption)
- CryptXXX ランサムウェア模
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\README.BMP)変更

 
  このようなランサムウェア攻撃に備える商品はこちら
 
 

次の投稿 前の投稿 リスト