製品情報 PRODUCTINFO
AppCheck
【LockFile Ransomware 攻撃映像】
- 照会
- 21007
・配布方式: 未確認
・MD5 : 52e1fed4c521294c5de95bba958909c1
・検知名 :
Ransomware/Win.LOCKFILE.C4607022 (AhnLab V3), W64/Lockfile.D65F!tr.ransom (Fortinet)
・ファイル暗号化パターン : .lockfile
・悪性ファイル生成場所:
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LOCKFILE-README-<PC名>-<10桁数字>.hta
・決済案内ファイル : RecoveryManual.html
・特徴 :
- オフライン暗号化 (Offline Encryption)