映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : 00a50f67d713a45cea6dc956c30042c1
 
  • 主な検出名 : Ransomware/PowerShell.Lockbit.S1945 (AhnLab V3), Trojan:PowerShell/Obfuse!MSR (Microsoft)
 
  • ファイル暗号化パターン : <Random>.19MqZqZ0s 
     
  • 悪性ファイルの生成場所 :
     - C:\ProgramData\19MqZqZ0s.ico
     - C:\ProgramData\<Random>.tmp 
     
  • メッセージファイル : 19MqZqZ0s.README.txt 
     
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - Windows PowerShell機能(C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe)を利用したファイル暗号化
     - 特定サービス(EventLog, vmvss, VSS, WdBoot, WdFilter, WdNisDrvなど)の削除
     - 暗号化されたファイル(<Random>.19MqZqZ0s)のアイコン変更(HKEY_CLASSES_ROOT\19MqZqZ0s)
     - デスクトップ背景(C:\ProgramData\19MqZqZ0s.bmp)の変更    ​​​​​​​

リスト

위로