対SNAKEランサムウェア(EKANS)動画

 

  • 感染方法 : 未確認
  • MD5 : 3d1cc4ef33bad0e39c757fce317ef82a
  • 探知名 : a variant of Win32/Filecoder.Snake.A (ESET), Ransom.Ekans (Malwarebytes)
  • ファイル暗号化パタン : <原本ファイル名>.<原本拡張子名> → .<原本拡張名><5桁英文 Random>
  • 決済案内ファイル : Fix-Your-Files.txt
  • 特徴 :
    – オフライン暗号化(Offline Encryption)
    – 特定プロセス(avgui.exe, mbamtray.exe, msftesql.exe, ocssd.exe, onenote.exe, sqlwriter.exe 등) 実行遮断