映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : 未確認
 
  • MD5 : f18b892c15af71b3cfd2b33dae1016ba
 
  • 主な検出名 : Trojan/Win32.Gandcrab.R236694 (AhnLab V3), NSIS.Trojan-Ransom.GandCrab.M (GData)
 
  • ファイル暗号化パターン : .KRAB
 
  • 悪性ファイルの生成場所 : C:\Users\%UserName%\AppData\Roaming\calumny.exe
 
  • メッセージファイル : KRAB-DECRYPT.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - Sodinokibi 系列のランサムウェア
     - File encryption using "C:\Windows\System32\msiexec.exe + C:\Windows\SysWOW64\msiexec.exe"
     - Disables the AhnLab V3 antivirus program.
     - 特定のプロセス(agntsvc.exe, isqlplussvc.exe, dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exeなど)の実行を遮断
     - システム復元の無効化(wmic.exe shadowcopy delete)

リスト

위로