行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【Snatch Ransomware 攻撃映像】
23062
 

・配布方式: 未確認

 

MD5 : b2207ef0b17908b7821ab321523d0c87

 

検知名 : A variant of Win64/Filecoder.BL (ESET), W64/Kryptik.BQT!tr.ransom (Fortinet)

 

ファイル暗号化パターン : .xbvpnvee

 

悪性ファイル生成場所: C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RESTORE YOUR FILES.TXT

決済案内ファイル : HOW TO RESTORE YOUR FILES.TXT

 

特徴 :
 -オフライン暗号化 (Offline Encryption)

 -システム復元無力化(vssadmin delete shadows /all /quiet)

次の投稿 前の投稿 リスト