Money Message Ransomware (<Original Filename>.<Original Extension>xvyyzzr → <Original Filename>.<Original Extension>) - 映像 - チェックマル

映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

配布方式 : 未確認

MD5 : e70eb7f6acf733b30aaadd02d9feac21

主な検出名 : Ransom:Win32/MoneyMessage.A!ibt (Microsoft), Ransom.Win32.MONEYMESSAGE.ZTKD (Trend Micro)

ファイル暗号化パターン : <元のファイル名>.<元の拡張子>xvyyzzr → <元のファイル名>.<元の拡張子>

悪性ファイルの生成場所 : <ドライブ文字>:\money_message.log

メッセージファイル : money_message.log

主な特徴 :
- オフライン暗号化（Offline Encryption)
- 特定のプロセス（agntsvc.exe, isqlplussvc.exe, outlook.exe, steam.exe, thunderbird.exe, xfssvccon.exeなど）の実行を遮断
- 特定のサービス（backup, memtas, mepocs, sophos, veeam, vmmsなど）の停止
- システム復元の無効化（vssadmin.exe delete shadows /all /quiet)