映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : bcf0e5d50839268ab93d1210cf08fa37
  • 主な検出名 : Trojan.Ransom.LockBit (ALYac), Ransom.Win32.LOCKBIT.YXDL3T (Trend Micro)
 
  • ファイル暗号化パターン : .1YwR2c1YK
 
  • 悪性ファイルの生成場所 :
     - C:\ProgramData\1YwR2c1YK.ico
     - C:\ProgramData\<ランダムの4桁>.tmp
 
  • メッセージファイル : 1YwR2c1YK.README.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - 特定のプロセス(agntsvc, dbsnmp, isqlplussvc, oracle, sqbcoreservice, winwordなど)の実行を遮断
     - 特定のサービス(backup, GxFWD, mepocs, msexchange, sophos, veeamなど)の停止
     - 特定のサービス(vmicvss, VSS, WdBoot, WdFilter, WdNisDrv, WinDefend など)の削除
     - 暗号化されたファイル(.1YwR2c1YK)のアイコン変更(HKEY_CLASSES_ROOT\1YwR2c1YK)
     - ファイル暗号化完了後、「C:\ProgramData\<ランダムの4桁>.tmp」ファイルでディスクの空き領域を上書きし、ファイルの復元を妨害
     - コミ箱を空にする
     - デスクトップ背景(C:\ProgramData\1YwR2c1YK.bmp)の変更

リスト

위로