行く面積
メーンメニュー 行く
本文 行く

製品情報 PRODUCTINFO

AppCheck 【TellYouThePass Ransomware (.locked / README.html / Version 202112) 攻撃映像】
9481

 

 

・配布方式 : Log4j 脆弱性(CVE-2021-44228)

・MD5 : 0a34b668102bc070e8cb1d1fc1b0b462

・主な探知名 : Gen:Variant.Ransom.Hive.6 (BitDefender), Ransom.Tellyouthepass (Norton)

・ファイル暗号化パターン : .locked

・悪性ファイルの生成位置

- C:\ProgramData\encfile.txt
- C:\ProgramData\public.txt
- C:\ProgramData\showkey.txt

・決済案内ファイル : README.html

・主な特徴

- オフライン暗号化(Offline Encryption)
- 特定プロセス(dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, tnslsnr.exe, wordpad.exeなど)の実行遮断
- WM作業スケジューラ登録値を削除

 
  このようなランサムウェア攻撃に備える商品はこちら
 
 

次の投稿 前の投稿 リスト