映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • 配布方式 : リモートデスクトッププロトコル(RDP)またはリモートプログラムを利用した接続方式
 
  • MD5 : 44012313e07e00db25f783a230327c60
 
  • ファイル暗号化パターン : .[<Random>].[dungy@onionmail.org].mkp
 
  • 悪性ファイルの生成場所 : C:\Users\%UserName%\Desktop\+README-WARNING+.txt
 
  • メッセージファイル : +README-WARNING+.txt
 
  • 主な特徴 :
     - オフライン暗号化(Offline Encryption)
     - 特定のプロセス(fdlauncher.exe, MsDtsSrvr.exe, msftesql.exe, OneDrive.exe, postgres.exe, sqlwriter.exeなど)の実行を遮断
     - システム復元の無効化(vssadmin delete shadows /all /quiet, wbadmin delete catalog -quiet, wmic shadowcopy delete)
     - デスクトップ背景(C:\Users\%UserName%\AppData\Local\Temp\<Random>.tmp.bmp)の変更

リスト

위로