製品情報 PRODUCTINFO
AppCheck
【Carlos Ransomware 攻撃映像】
- 照会
- 25587
・配布方式: メール添付ファイル
・MD5 : 69e7253f4566665890fa293e91a1bc89
・検知名 : NSIS/Injector.777B!tr.ransom (Fortinet), NSIS/ObfusRansom.f (McAfee)
・ファイル暗号化パタン : .[].[gamigin0612@tutanota.com].gamigin
・悪性ファイル生成場所:
- <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED
- <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED\readme-warning.txt
・決済案内ファイル(Ransom note): readme-warning.txt
・特徴 :
- オフライン暗号化 (Offline Encryption)
- 特定プロセス (dbsnmp.exe, encsvc.exe, mspub.exe, onenote.exe, synctime.exe, thebat.exe など) 実行遮断
- システム復元無力化 (vssadmin delete shadows /all /quiet, wbadmin delete catalog -quiet, wmic shadowcopy delete)