製品情報 PRODUCTINFO
AppCheck
【Matrix Ransomware ([FastBob@protonmail.com].{Random}-{Random}.FASTBOB) 攻撃映像】
- 照会
- 7016
・配布方式:未確認
・MD5 : 02c6fc863fcbbeb250874f095ad73b88
・検知名 : Generic.Ransom.Matrix.25971460 (BitDefender), Ransom-Matrix!02C6FC863FCB (McAfee)
・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名> → [FastBob@protonmail.com].-.FASTBOB
・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\.bat
- C:\Users\%UserName%\AppData\Roaming\.vbs
- C:\Windows\System32\Tasks\DSHCA
・決済案内ファイル : #_#FASTBOB_README#_#.rtf
・主な特徴
- オフライン暗号化(Offline Encryption)
- DSHCA作業スケジューラー登録値に基づき、5分毎にシステム復元無力化(vssadmin Delete Shadows /All /Quiet, wmic SHADOWCOPY DELETE, bcdedit /set {default} recoveryenabled No, bcdedit /set {default} bootstatuspolicy ignoreallfailures)
- デスクトップ画面(C:\Users\%UserName%\AppData\Roaming\.bmp)変更
このようなランサムウェア攻撃に備える商品はこちら