製品情報 PRODUCTINFO
AppCheck
【Matrix Ransomware 攻撃映像】
- 照会
- 23062
・配布方式:未確認
・MD5:8d899b3acc20e36db33ea5f8fe0e7bfd
・検知名:Trojan/Win32.Matrix.C2428826 (AhnLab V3), Generic.Ransom.Matrix.2BA1A421 (BitDefender)
・ファイル暗号化パターン:-.[Vfemacry@mail-on.us]
・悪性ファイル生成場所:
- C:\Users\%UserName%\AppData\Roaming\#Decrypt_Files_ReadMe#.rtf
- C:\Users\%UserName%\AppData\Roaming\.cmd
- C:\Users\%UserName%\AppData\Roaming\.vbs
・決済案内ファイル:#Decrypt_Files_ReadMe#.rtf
・特徴:
- オフライン暗号化 (Offline Encryption)
- システム復元無力化 (MIC.exe shadowcopy delete /nointeractive, vssadmin.exe delete shadows /all /quiet)
- cipher.exe /w:<ドライブ文字>:コマンド実行を通じたファイルの復元を妨害
- デスクトップ背景 (C:\Users\%UserName%\AppData\Roaming\.jpg) 変更