2018-03-27 セキュリティニュースまとめ: ランサムウェア AVCrypt について
一次ソース
概要
- インストールされているセキュリティ製品のアンインストールを試行するランサムウェア AVCrypt が発見される
- Windows Defender、Malwarebytes のアンインストールを試みる
- 侵入ルートについて記事中に説明はないが、web 閲覧中のドライブバイの可能性
- 様々な面で動作が不完全で開発途中のランサムウェアなのか、ランサムウェアに見せかけたデータの破壊が目的のマルウェアなのかは不明
IOC
検体のハッシュ
- 58c7c883785ad27434ca8c9fc20b02885c9c24e884d7f6f1c0cc2908a3e111f2
- a64dd2f21a42713131f555bea9d0a76918342d696ef6731608a9dbc57b79b32f