製品情報 PRODUCTINFO
AppCheck
【Nitro Ransomware 攻撃映像】
- 照会
- 23016
・配布方式: 未確認
・MD5 : cc37d0fb406a174e0fa7bd7e05e4e0d5
・検知名 : Ransom:MSIL/Cryptolocker.DL!MTB (Microsoft), Ransom.MSIL.NITRO.A (Trend Micro)
・ファイル暗号化パターン : .givemenitro
・悪性ファイル生成場所: C:\Users\%UserName%\AppData\Local\Temp\.exe
・決済案内ファイル : 自動的に画面に表示
・特徴 :
-オフライン暗号化 (Offline Encryption)
-デスクトップイメージ(C:\Users\%UserName%\AppData\Roaming\wallpaper.png)変更