製品情報 PRODUCTINFO
AppCheck
【LeetCry v3.5 Ransomware 攻撃映像】
- 照会
- 26749
LeetCry v3.5 Ransomware (.LEETCRY)
配布方式:未確認
MD5 : 6311af2c39159e6ddca4838d64a35076
・悪性ファイル生成場所 :
- C:\Users\%UserName%\AppData\Roaming\enc_test.txt
- C:\Users\%UserName%\AppData\Roaming\encrypted_files.txt
- C:\Windows\System32\Tasks\updater47
・特徴 :
- オフライン暗号化(Offline Encryption)
- FlyBox ランサムウェア系列
- updater47作業スケジュラー登録値を通じてシステム復元を無力化(vssadmin Delete Shadows /All /Quiet)