資料請求
お問い合わせ
動画

 【CrypMIC Ransomware ({Original Filename}.{Original Ext.} / README.HTML) 攻撃映像】

17

・配布方式:未確認

・MD5 : 7f230567b892074bceccd6f5fa8152ae

・検知名:Gen:Variant.Ransom.CryptXXX.1 (BitDefender), Win32/Filecoder.CryptProjectXXX.H (ESET)

・ファイル暗号化パターン:原本ファイル名.原本拡張子名

・悪性ファイル生成場所
– C:\Users\%UserName%\AppData\Local\Temp\README.BMP
– C:\Users\%UserName%\AppData\Local\Temp\README.HTML
– C:\Users\%UserName%\AppData\Local\Temp\README.TXT
– C:\Users\%UserName%\AppData\Local\Temp\BBB.KEY
– C:\Users\%UserName%\AppData\Local\Temp\PPP.KEY
– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.BMP
– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.html
– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt

・決済案内ファイル:README.BMP / README.HTML / README.TXT

・主な特徴
– オフライン暗号化(Offline Encryption)
– CryptXXX ランサムウェア模
– デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\README.BMP)変更

  このようなランサムウェア攻撃に備える商品はこちら