映像
様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。
- 配布方式 : 未確認
- MD5 : 748de52961d2f182d47e88d736f6c835
- 主な検出名 : Ransom:Win32/BlackSuit.B (Microsoft), Ransom.Blacksuit (Norton)
- ファイル暗号化パターン : .BlackSuit
- メッセージファイル : README.BlackSuit.txt
- 主な特徴 :
- オフライン暗号化(Offline Encryption)
- Royal / Zeon 系列のランサムウェア
- システム復元の無効化("C:\Windows\Sysnative\vssadmin.exe" Delete Shadows /All /Quiet)
- セーフモード起動の解除(C:\Windows\Sysnative\bcdedit.exe /deletevalue {current} safeboot)