製品情報 PRODUCTINFO
AppCheck
【BarakaTeam Ransomware({Original Filename}.{Original Ext.}/ReadmeCrypto.txt) 攻撃映像】
- 照会
- 5870
・配布方式:未確認
・MD5 : 6cdd7ca85e3828897d6e39b1ab93e6a2
・検知名 : W32/Encoder.AG!tr (Fortinet), Trojan.Ransom.CryptAIT.D (GData)
・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名>
・悪性ファイル生成場所:C:\Users\%UserName%\ReadmeCrypto.txt
・決済案内ファイル : ReadmeCrypto.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- デスクトップ画面(C:\Users\%UserName%\pl.bmp)変更
- ファイル暗号化完了時Windowsを自動再起動(shutdown /r /t 1)
・MD5 : 6cdd7ca85e3828897d6e39b1ab93e6a2
・検知名 : W32/Encoder.AG!tr (Fortinet), Trojan.Ransom.CryptAIT.D (GData)
・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名>
・悪性ファイル生成場所:C:\Users\%UserName%\ReadmeCrypto.txt
・決済案内ファイル : ReadmeCrypto.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- デスクトップ画面(C:\Users\%UserName%\pl.bmp)変更
- ファイル暗号化完了時Windowsを自動再起動(shutdown /r /t 1)
このようなランサムウェア攻撃に備える商品はこちら