映像
様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。
- 配布方式 : 未確認
- MD5 : 9880fae6551d1e9ee921f39751a6f3c0
- 主な検出名 : Ransom:Win64/DarkBit (Microsoft), Ransom.Darkbit (Norton)
- ファイル暗号化パターン : <Random>.Darkbit
- 悪性ファイルの生成場所 : C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RECOVERY_DARKBIT.txt
- メッセージファイル : RECOVERY_DARKBIT.txt
- 主な特徴 :
- オフライン暗号化(Offline Encryption)
- システム復元の無効化(vssadmin.exe delete shadows /all /Quiet)