対GlobeImposterランサムウェア動画 https://appcheck.jp/wp-content/uploads/2020/12/AppCheck-Anti-Ransomware-GlobeImposter-Ransomware-.FileRecover-Block-Video_JP.mp4 悪性ファイル生成場所 : – C:\Users\%UserName%\AppData\Local\Temp\tmp<Random>.tmp.bat – C:\Users\%UserName%\AppData\Local\<Random>.exe 特徴 : – オフライン暗号化(Offline Encryption) – Fake Globe / PSCryptランサムウェア系列 – システム復元無力化(vssadmin.exe Delete Shadows /All /Quiet) 対Jigsawランサムウェア動画 対SepSysランサムウェア動画
