製品情報 PRODUCTINFO
AppCheck
【Pico v1.1 Ransomware 攻撃映像】
- 照会
- 22508
・配布方式: 未確認
・MD5 : 6ad37fb0ae1f564119c32ad238f5013e
・検知名 : Generic.Ransom.Thanatos.74D3C0EC (BitDefender),
Ransom.Win32.THANATOS.AA (Trend Micro)
・ファイル暗号化パターン : .picocode#8523
・悪性ファイル生成場所:
- C:\Users\%UserName%\AppData\Roaming\
- C:\Users\%UserName%\AppData\Roaming\\.exe
- C:\Users\%UserName%\Desktop\README.txt
・決済案内ファイル : README.txt
・特徴 :
-オフライン暗号化 (Offline Encryption)
-Thanatos ランサムウェア系列
-ファイル暗号化後、Windwosを終了(shutdown.exe -s -f -t 5)