製品情報 PRODUCTINFO
AppCheck
【Cring Ransomware】
- 照会
- 27066
配布方式:未確認
MD5 :c5d712f82d5d37bb284acd4468ab3533
検知名 :Ransomware/Win.Cring.R415226 (AhnLab V3), Gen:Variant.Ransom.Cring.2 (BitDefender)
ファイル暗号化パターン:.cring
決済案内ファイル:deReadMe!!!.txt
主な特徴:
- オフライン暗号化(Offline Encryption)
- 特定プロセス(mspub.exe, mydesktopqos.exe) 実行遮断
- 特定サービス(BMR Boot Service, NetBackup BMR MTFTP Service, mydesktopservice.exe) 中止
- 特定サービス(sc config SQLTELEMETRY start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SstpSvc start= disabled) 無力化
- バックアップファイル(*.bac, *.bak, *.bkf, *.dsk, *.set, *.VHD, *.wbcat, *.win, Backup*.*, backup*.*) 削除