製品情報 PRODUCTINFO
AppCheck
【Troldesh Ransomware 攻撃映像】
- 照会
- 17960
・配布方式 : 未確認
・MD5 : ebcdda10fdfaa38e417d25977546df4f
・検知名 :
- Trojan-Ransom.Win32.Crusis.b (Kaspersky), Ransom_CRYPICH.G (Trend Micro)
・ファイル暗号化パターン : .{a_princ@aol.com}.xtbl
・悪性ファイル生成場所 :
- C:\Users\%UserName%\AppData\Local\.exe
・決済案内ファイル : DECPYPT FILES.txt
・特徴 :
- オフライン暗号化 (Offline Encryption)
- CrySis / Phobos ランサムウェア系
- ロシア語(Russian)ユーザーを標的とする
- デスクトップ背景(C:\Users\%UserName%\Documents\DECRYPT.jpg)変更