映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : 2fbf6438efaf266f67e3b5dab90f99cd
 
  • 主な検出名 : Ransom:Win32/StopCrypt.PAF!MTB (Microsoft), Ransom.Win32.STOP.FO (Trend Micro)
 
  • ファイル暗号化パターン : .rrcc
 
  • 悪性ファイルの生成場所 :
     - C:\SystemID
     - C:\SystemID\PersonalID.txt
     - C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>
     - C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe
     - C:\Windows\System32\Tasks\Time Trigger Task
 
  • メッセージファイル : _readme.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - "Time Trigger Task" タスクスケジューラの登録値を利用し、5分ごとにランサムウェアファイル"%LocalAppData%\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe --Task"を再実行
     - 情報奪取型マルウェアAZORultを追加インストール

リスト

위로