・配布方式：未確認

・MD5 : 674bfb3719ce1b9d30dd906c20251090

・検知名 : Ransom:Win32/Genasom (Microsoft), Mal_Cerber-NS3 (Trend Micro)

・ファイル暗号化パターン : .[emmacherry@india.com].dharma

・悪性ファイル生成場所

– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg
– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.txt
– C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
– C:\Users\%UserName%\AppData\Roaming\.exe

・決済案内ファイル : Decryption instructions.txt

・主な特徴
– オフライン暗号化(Offline Encryption)
– CrySis / Phobos / Troldeshランサムウェア系
– システム復元無力化(vssadmin delete shadows /all /quiet)
– デスクトップ画面(C:\Users\%UserName%\Decryption instructions.jpg)変更

  このようなランサムウェア攻撃に備える商品はこちら