・配布方式：未確認

・MD5 : a034f79273e3f61d34eeadf38f12dee2

・検知名：Trojan.HelloXD.A (BitDefender), Win64.Trojan-Ransom.HelloXD.A (GData)

・ファイル暗号化パターン：.hello

・決済案内ファイル：Hello.txt

・主な特徴
– オフライン暗号化(Offline Encryption)
– タスクマネージャー(TaskMgr.exe)の実行遮断
– 特定プロセス(dbsnmp.exe, isqlplussvc.exe, oracle.exe, ProcessHacker.exe, procexp64.exe, Wireshark.exeなど)実行遮断
– 特定サービス(AcrSch2Svc, BackupExecJobEngine, ccSetMgr, DefWatch, RTVscan, VeeamDeploymentServiceなど)中止
– システム復元無力化(vssadmin.exe delete shadows /all /quiet)

  このようなランサムウェア攻撃に備える商品はこちら