行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【DarkSide Ransomware(.{8-Digit Ext.} / README.{Ext.}.TXT / Ver. WallPaper)攻撃映像】
10742

 

・配布方式 : 未確認

・MD5 : 84c1567969b86089cc33dccf41562bcd

・主な探知名 : Ransomware/Win.DarkSide.R424199 (AhnLab V3), Win32:DarkSide-C [Ransom] (Avast)

・ファイル暗号化パターン : .<8桁のRandom拡張子>

・悪性ファイルの生成位置

- C:\ProgramData\<暗号化拡張名>.ico

・決済案内ファイル : README.<暗号化拡張名>.TXT

・主な特徴
- オフライン暗号化(Offline Encryption)
- 暗号化されたファイル(.<8桁のRandom拡張子>のアイコン変更(HKEY_CLASSES_ROOT\<8桁のRandom拡張子>\DefaultIcon)
- 特定プロセス(dbsnmp, oracle, TeamViewer.exe, vmcompute.exe, vmms.exe, vmwp.exeなど)実行遮断
- 特定サービス(agntsvc, encsvc, GxVss, isqlplussvc, mydesktopservice, sqbcoreserviceなど)中止
- デスクトップ背景画面(C:\ProgramData\<暗号化拡張子>.BMP)変更

 
  このようなランサムウェア攻撃に備える商品はこちら
 
 

次の投稿 前の投稿 リスト