映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : 45ef76162698b6df8a956ed8b098ad67
 
  • 主な検出名 : Ransom:Win32/Babuk.MAK!MTB (Microsoft), Ransom.Win64.AGAINCRYPT.THGOGBB (Trend Micro)
 
  • ファイル暗号化パターン : .again
 
  • メッセージファイル : How To Restore Your Files.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - Abyss Locker / AstraLocker / ChiChi Locker / Dark Angels Team / DARKY LOCK / Delta Plus / Pandora / RA Group / Rook Ransomware series.
     - 復旧/システム予約パーティション(M:\)および EFI システムパーティション(N:\)のドライブを有効化し、内部ファイルを暗号化
     - 特定のプロセス(avp.exe, AvastUI.exe, CNTAoSMgr.exe, MsMpEng.exe, ntrtscan.exe, TmCCSF.exeなど)の実行を遮断
     - 特定のサービス(IISADMIN, MSSQLServerADHelper100, ReportServer$ISARS, ShadowProtectSvc, SQLAgent$ISARS, WinDefendなど)の停止
     - システム復元の無効化(vssadmin.exe delete shadows /all /quiet, wmic SHADOWCOPY DELETE, bcdedit / set{ default } recoveryenabled No, bcdedit / set{ default } bootstatuspolicy ignoreallfailures)

リスト

위로