製品情報 PRODUCTINFO
AppCheck
【Snatch Ransomware (.cbs0z) 攻撃映像】
- 照会
- 14155
・配布方式:未確認
・MD5 : a5d96026987b9a2ecc9fe981305d9d67
・検知名 : Generic.Ransom.Snatch.C88D9716 (BitDefender), Ransom.Win64.SNATCH.AA (Trend Micro)
・ファイル暗号化パターン : .cbs0z
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RESTORE_CBS0Z_DATA.txt
・決済案内ファイル : RESTORE_CBS0Z_DATA.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- 暗号化されたファイルを読み込み専用(R)に変更
- システム復元無効化(vssadmin delete shadows /all /quiet)
・MD5 : a5d96026987b9a2ecc9fe981305d9d67
・検知名 : Generic.Ransom.Snatch.C88D9716 (BitDefender), Ransom.Win64.SNATCH.AA (Trend Micro)
・ファイル暗号化パターン : .cbs0z
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RESTORE_CBS0Z_DATA.txt
・決済案内ファイル : RESTORE_CBS0Z_DATA.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- 暗号化されたファイルを読み込み専用(R)に変更
- システム復元無効化(vssadmin delete shadows /all /quiet)
このようなランサムウェア攻撃に備える商品はこちら