対GlobeImposterランサムウェア動画

 

  • 悪性ファイル生成場所 :
    – C:\Users\%UserName%\AppData\Local\Temp\tmp<Random>.tmp.bat
    – C:\Users\%UserName%\AppData\Local\<Random>.exe
  • 特徴 :
    – オフライン暗号化(Offline Encryption)
    – Fake Globe / PSCryptランサムウェア系列
    – システム復元無力化(vssadmin.exe Delete Shadows /All /Quiet)