製品情報 PRODUCTINFO
AppCheck
【Nefilim Ransomware 攻撃映像】
- 照会
- 20531
・配布方式: 未確認
・MD5 : ad25b6af563156765025bf92c32df090
・検知名 :
Ransom.Nefilim (Malwarebytes), Ransom:Win32/Nefilim.GM!MTB (Microsoft)
・ファイル暗号化パターン : .OFFWHITE
・決済案内ファイル : OFFWHITE-MANUAL.txt
・特徴 :
- オフライン暗号化 (Offline Encryption)
- Nemty / Pluto ランサムウェア系列
- 「vos Pty Limited」デジタル署名使用
- システム復元無力化 (WmIc ShaDowcoPY delEte)
- Windows壁紙(C:\Users\%UserName%\AppData\Local\Temp\scam.jpg) 変更