映像
様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。
- Distribution Method : Remote access through Remote Desktop Protocol(RDP) or Terminal Services
- MD5 : 998246bd0e51f9582b998ca514317c33
- Major Detection Name : Ransom:Win32/Fermyrypt.A (Microsoft), Ransom_BITPAYER.A (Trend Micro)
- Encrypted File Pattern : .locked
- Malicious File Creation Location :
- C:\Users\%UserName%\AppData\Local\<Random>\<Random>.exe
- C:\Users\%UserName%\AppData\Local\<Random>:exe
- Payment Instruction File : <Original Filename>.<Original Extension>.readme_txt
- Major Characteristics :
- Offline Encryption
- Ransomware execution using Event Viewer (eventvwr.exe)