映像
様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。
- Distribution Method : Unknown
- MD5 : 113274b924bdbb98eea3c6221ec07eb3
- Major Detection Name : Ransom.PGPSnippet (Malwarebytes), Ransom_CYPEN.THEBBAH (Trend Micro)
- Encrypted File Pattern : .decodeme666@tutanota_com
- Malicious File Creation Location :
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!README_DECRYPT!!!.txt
- C:\Users\%UserName%\AppData\Roaming\FrameworkLog\Logs.txt
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!README_DECRYPT!!!.txt
- C:\Users\%UserName%\AppData\Roaming\host.txt
- Payment Instruction File : !!!README_DECRYPT!!!.txt
- Major Characteristics : Offline Encryption