製品情報 PRODUCTINFO
AppCheck
【Stop Ransomware (.zzla) 攻撃映像】
- 照会
- 14959
・配布方式 : 未確認
・MD5 : e6c0a9b394c63e9ed5e8d4da1a72088c
・検知名 : Gen:Variant.Bulz.542186 (BitDefender), VHO:Trojan-PSW.Win32.Vidar.gen (Kaspersky)
・ファイル暗号化パターン : .zzla
・悪性ファイル生成場所
-C:\SystemID
-C:\SystemID\PersonalID.txt
-C:\Users\%UserName%\AppData\Local\----
-C:\Users\%UserName%\AppData\Local\----\build2.exe
-C:\Users\%UserName%\AppData\Local\----\.exe
-C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
-C:\Windows\System32\Tasks\Time Trigger Task
・決済案内ファイル : _readme.txt
・特徴
- オフライン暗号化 (Offline Encryption)
- 「TimeTriggerTask」ジョブスケジューラ登録値を通じて5分単位で「%LocalAppData%\---\.exe--Task>ランサムウェア再実行
- 情報の窃盗型「AZORult」悪性コードを追加インストール
このようなランサムウェア攻撃に備える商品はこちら