AppCheck Anti-Ransomware : Lucky Ransomware ([nmare@cock.li]{Filename}.{Ext.}.{Random}.lucky)

・ 感染方法 : 未確認
・ MD5 : 36e34e763a527f3ad43e9c30acd276ff
・ 重要検知名 : Trojan-Ransom.Win32.Crypmod.aatb (Kaspersky), Ransom.Lucky (Malwarebytes)
・ ファイル暗号化のパターン : [nmare@cock.li]<원본 파일명>.<원본 확장명>.<Random>.lucky
・ 悪性ファイル生成場所 : C:\_How_To_Decrypt_My_File_.Dic
・ 決済案内ファイル : _How_To_Decrypt_My_File_.Dic
・ 特徴 :
– Offline Encryption
– DBGer / Satan ランサムウェア系列
– 特定プロセス(mysqld-nt.exe, mysqld.exe, nmesrvc.exe, sqlagent.exe, sqlservr.exe, sqlwriter.exe など) 実行遮断
– Apache Struts2 / EternalBlue SMB / JBoss / Tomcat などの脆弱性を利用したネットワーク攻撃