RANSOM_CRYSIS.F116LR
2017年2月23日
別名:
Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 466,432 bytes
タイプ EXE
発見日 2016年12月23日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、身代金を要求する手紙として、テキストファイルを作成します。このテキストファイルは以下の内容を含んでいます。
- to decrypt files write to this mail {contact email}
作成活動
マルウェアは、以下のファイルを作成します。
- {folders and subfolders of the encrypted files}\README.txt←serves as ransom note
その他
マルウェアは、以下のファイル名を使用し、暗号化されたファイルを改称します。
- {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}