以下の内容はhttps://malware-log.hatenablog.com/entry/2016/08/26/000000より取得しました。

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

Ransomware: Cerber *アンチアナリシス機能

【概要】

  • Cerver1 の拡張子 : .cerber
  • Cerver2 の拡張子 : .cerber2
  • Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出
    • HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査
      • VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00
      • 15AD ⇒ VMware

【ニュース】

◆ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が (ASCII.jp, 2016/08/26)
http://ascii.jp/elem/000/001/218/1218377/


【参考情報】

■ベンダーID

  • Vmware 0x15AD
  • Vbox 0x80EE
  • Parallel 0x1AB8

◆PCIDatabase
http://pcidatabase.com/


【関連まとめ記事】

全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis



以上の内容はhttps://malware-log.hatenablog.com/entry/2016/08/26/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14