製品情報 PRODUCTINFO
AppCheck
【Stop Ransomware(.piiq) 攻撃映像】
- 照会
- 16720
・配布方式 : 未確認
・MD5 : 7b0e3072fa8354910615fea0c4eb0cbc
・検知名 : Win32/Filecoder.STOP.A (ESET), HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky)
・ファイル暗号化パターン : .piiq
・悪性ファイル生成場所
- C:SystemID
- C:SystemIDPersonalID.txt
- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random>
- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random><Random>.exe
- C:Users%UserName%AppDataLocalTemp<Random>.exe
- C:Users%UserName%AppDataLocalowsakkdestx.txt
- C:WindowsSystem32TasksTime Trigger Task
・決済案内ファイル : _readme.txt
・特徴
- オフライン暗号化 (Offline Encryption)
- 「TimeTriggerTask」作業スケジューラ登録値により5分単位で「%LocalAppData%<Random>-<Random>-<Random>-<Random><Random>.exe-Task」ランサムウェアを再実行