GlobeImposter Ransomware (.[paradisecity@cock.li].arena)

・感染方法 : 未確認

・MD5 : ffebb29517bf1ed1d11209ad93ecbc16

・重要検知名 : Trojan.Ransom.GlobeImposter (ALYac), Ransom_FAKEGLOBE.ASUUX (Trend Micro)

・ファイル暗号化のパターン : .[paradisecity@cock.li].arena

・悪性ファイル生成場所 :
  - C:\Users\%UserName%\AppData\Local\Temp\tmp.tmp.bat
  - C:\Users\%UserName%\AppData\Roaming\.exe

・決済案内ファイル : FILES ENCRYPTED.html

・特徴 :

  - オフライン暗号化(Offline Encryption)
  - Fake Globe / PSCrypt ランサムウェア系列
  - システム副右舷無力化(vssadmin.exe Delete Shadows /All /Quiet)