行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【BarakaTeam Ransomware({Original Filename}.{Original Ext.}/ReadmeCrypto.txt) 攻撃映像】
5885
 
・配布方式:未確認

・MD5 : 6cdd7ca85e3828897d6e39b1ab93e6a2

・検知名 : W32/Encoder.AG!tr (Fortinet), Trojan.Ransom.CryptAIT.D (GData)

・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名>

・悪性ファイル生成場所:C:\Users\%UserName%\ReadmeCrypto.txt

・決済案内ファイル : ReadmeCrypto.txt

・主な特徴
- オフライン暗号化(Offline Encryption)
- デスクトップ画面(C:\Users\%UserName%\pl.bmp)変更
- ファイル暗号化完了時Windowsを自動再起動(shutdown /r /t 1)

 

  このようなランサムウェア攻撃に備える商品はこちら
 

次の投稿 前の投稿 リスト