対GandCrab v5.1.6ランサムウェ動画

 

  • GandCrabとは : 犯罪者チームによって開発され、できる限り多くのターゲットを暗号化しようと考える他の悪者に貸し出されている「サービスとしてのランサムウェア」です。 定期的に亜種が登場する、ランサムウェアです。
  • 決済案内ファイル : <暗号化拡張子名>-DECRYPT.txt
  • 特徴 :
    – オフライン暗号化(Offline Encryption)
    – 特定プロセス(dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe など) 実行遮断
    – システム復元遮断(wmic.exe shadowcopy delete)
    – デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\pidor.bmp) 変更