製品情報 PRODUCTINFO
AppCheck
【Stop Ransomware(.rtgf) 攻撃映像】
- 照会
- 1482
・配布方式:未確認
・MD5 : 0f04b91e84b761df7cad161c5a8309b6
・検知名 : Win32.Trojan-Ransom.STOP.SWXQRV (GData), Trojan:Win32/Dofoil.NC!MTB (Microsoft)
・ファイル暗号化パターン : .rtgf
・悪性ファイル生成場所
- C:\SystemID
- C:\SystemID\PersonalID.txt
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>\build2.exe
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe
- C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
- C:\Windows\System32\Tasks\Time Trigger Task
・決済案内ファイル : _readme.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- "Time Trigger Task"作業スケジューラー登録値で5分単位あで"%LocalAppData%\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe --Task"ランサムウェア再実行
- 情報奪取型AZORult悪性コード追加インストール
・MD5 : 0f04b91e84b761df7cad161c5a8309b6
・検知名 : Win32.Trojan-Ransom.STOP.SWXQRV (GData), Trojan:Win32/Dofoil.NC!MTB (Microsoft)
・ファイル暗号化パターン : .rtgf
・悪性ファイル生成場所
- C:\SystemID
- C:\SystemID\PersonalID.txt
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>\build2.exe
- C:\Users\%UserName%\AppData\Local\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe
- C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
- C:\Windows\System32\Tasks\Time Trigger Task
・決済案内ファイル : _readme.txt
・主な特徴
- オフライン暗号化(Offline Encryption)
- "Time Trigger Task"作業スケジューラー登録値で5分単位あで"%LocalAppData%\<Random>-<Random>-<Random>-<Random>-<Random>\<Random>.exe --Task"ランサムウェア再実行
- 情報奪取型AZORult悪性コード追加インストール