映像

様々なランサムウェアに対応するAppCheckの事前防御、自動復旧およびリアルタイムバックアップ機能を映像でご確認いただけます。

  • Distribution Method : Unknown
 
  • MD5 : abba8198c895466208321daabe3ffbf3
 
  • Major Detection Name : Trojan.Ransom.HermesKD.12624627 (BitDefender), Ransom:Win32/Wyhymyz.A (Microsoft)
 
  • Encrypted File Pattern : <Original Filename>.<Original Extension>
 
  • Malicious File Creation Location :
         - C:\Users\Public\desktop.bat
         - C:\Users\Public\winlogon.exe
         - C:\Users\%UserName%\Desktop\DECRYPT_INFORMATION.html
 
  • Payment Instruction File : DECRYPT_INFORMATION.html
 
  • Major Characteristics :
         - Offline Encryption
         - Delete backup files (ackup*.* / Backup*.* / *.bac / *.bak / *.bkf / *.dsk / *.set / *.VHD / *.wbcat / *.win)
         - Disable system restore (vssadmin Delete Shadows /all /quiet)

リスト

위로