製品情報 PRODUCTINFO
AppCheck
【Cuba Ransomware[.Email=[.cuba !! READ ME !!.txt] 攻撃映像】
- オフライン暗号化(Offline Encryption)
- 特定プロセス(msdtc.exe, sqlagent.exe, sqlbrowser.exe, sqlceip.exe, sqlservr.exe, sqlwriter.exeなど)実行遮断
- 特定サービス(MSExchangeAntispamUpdate, MSExchangeDiagnostics, MSExchangeIS, MSExchangePOP3BE, MySQL, SQLSERVERAGENTなど)中止
- 照会
- 12898
・配布方式:未確認
・MD5 : 249442eec621c0316377a8774eba002b
・検知名:Trojan:Win32/BunituCrypt.RM!MTB (Microsoft), Ransom.Win32.BACUCRYPT.SMYPCD2T (Trend Micro)
・ファイル暗号化パターン:.cuba
・支払い案内ファイル:!! READ ME !!.txt
・主な特徴
・検知名:Trojan:Win32/BunituCrypt.RM!MTB (Microsoft), Ransom.Win32.BACUCRYPT.SMYPCD2T (Trend Micro)
・ファイル暗号化パターン:.cuba
・支払い案内ファイル:!! READ ME !!.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- 特定プロセス(msdtc.exe, sqlagent.exe, sqlbrowser.exe, sqlceip.exe, sqlservr.exe, sqlwriter.exeなど)実行遮断
- 特定サービス(MSExchangeAntispamUpdate, MSExchangeDiagnostics, MSExchangeIS, MSExchangePOP3BE, MySQL, SQLSERVERAGENTなど)中止