映像
様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。
- 配布方式 : 未確認
- MD5 : a292fee8d8db83711e72c06d6f82562d
- 主な検出名 : Ransom:Win32/Basta.PE!MTB (Microsoft), Ransom.Win32.BLACKBASTA.THBBHBC (Trend Micro)
- ファイル暗号化パターン : .vokou2s5g
- 悪性ファイルの生成場所 :
- C:\Users\%UserName%\AppData\Local\Temp\fkdjsadasd.ico
- C:\instructions_read_me.txt
- メッセージファイル : instructions_read_me.txt
- 主な特徴 :
- オフライン暗号化(Offline Encryption)
- システム復元の無効化(vssadmin.exe delete shadows /all /quiet)
- 暗号化されたファイル(.vokou2s5g)のアイコン変更(HKEY_CLASSES_ROOT\.vokou2s5g)