製品情報 PRODUCTINFO
AppCheck
【TellYouThePass Ransomware (.locked / README.html / Version 202112) 攻撃映像】
- 照会
- 9481
・配布方式 : Log4j 脆弱性(CVE-2021-44228)
・MD5 : 0a34b668102bc070e8cb1d1fc1b0b462
・主な探知名 : Gen:Variant.Ransom.Hive.6 (BitDefender), Ransom.Tellyouthepass (Norton)
・ファイル暗号化パターン : .locked
・悪性ファイルの生成位置
- C:\ProgramData\encfile.txt
- C:\ProgramData\public.txt
- C:\ProgramData\showkey.txt
・決済案内ファイル : README.html
・主な特徴
- オフライン暗号化(Offline Encryption)
- 特定プロセス(dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, tnslsnr.exe, wordpad.exeなど)の実行遮断
- WM作業スケジューラ登録値を削除
このようなランサムウェア攻撃に備える商品はこちら