対Ryukランサムウェア動画

 

  • Ryukランサムウェアとは : Ryukは、「Hermes」というランサムウェアのコードを改変した亜種であり、攻撃対象の企業ごとにカスタマイズされて開発されたランサムウェアです。
  • 悪性ファイル生成場所 :
    – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\RyukReadMe.html
    – C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RyukReadMe.html
  • 決済案内ファイル : RyukReadMe.html
  • 特徴 :
    – オフライン暗号化(Offline Encryption)
    – “C:\bootmgr” ファイル暗号化によるシステムbooting失敗
    – 特定サービス(audioendpointbuilder, samss) 中止
    – バックアップファイル(*.bac, *.bak, *.bkf, *.dsk, *.set, *.wbcat, *.win, Backup*.*, backup*.*) 削除
    – WOL (Wake-on-LAN) 機能を介したネットワークドライブ暗号化(<Ransomware>.exe 8 LAN, \\<ホスト IP>\<ドライブ文字>$\\<ファイルパス>)