映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : 99bfaaacebf1b34fdebd4e7ce4070a36
 
  • 主な検出名 : Ransomware/Win.Mallox.R653669 (AhnLab V3), Ransom:Win32/GarrantDecrypt.PA!MTB (Microsoft)
 
  • ファイル暗号化パターン : .malox
 
  • メッセージファイル : FILE RECOVERY.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - TargetCompany 系列のランサムウェア
     - 特定のプロセス(fdlauncher.exe, MsDtsSrvr.exe, pg_ctl.exe, ReportingServicesService.exe, sqlbrowser.exe, sqlceip.exeなど)の実行を遮断
     - 特定のサービス(MSSQL, MSSQLFDLauncher, ReportServer, SQLSERVERAGENT, SSISTELEMETRY130, TMBMServerなど)の削除
     - システム復元の無効化(vssadmin.exe delete shadows /all /quiet, bcdedit /set {current} bootstatuspolicy ignoreallfailures, bcdedit /set {current} recoveryenabled no)
     - 特定のファイル拡張子(.dbf, .dmp, .hdd, .ibd, .lck, .mdb, .nvram, .ora, .oraenv, .rar, .sql, .smd, .vdi, .vhd, .vhdx, .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmx, .zip)を持つファイルから暗号化を実行する。

リスト

위로