グローバルアンチランサムウェアホワイトディフェンダーの54番目のランサムウェア遮断テスト映像です。

*分析情報*

週末の脆弱な時間帯を利用して遠隔制御(RDP)方式で接近してランサムウェア実行をしたGlobeImposterランサムウェア変種(.Globeimposter-Zeta865qqz)が最近国内で確認されました。実行後、多数のサービス停止およびシステム回復機能を無効にした後に実行され、特に金銭要求メッセージファイルを HOW TO BACK YOUR FILES.exe 実行ファイルを介して公開する特徴を持っています。リモートコントロール機能を使用する環境では、週末、夜間などの時間帯にシステムにこっそり接続してランサムウェア攻撃などができるので、簡単にアクセスできないようにセキュリティ設定に気をつけてください。
ランサムウェア名：Globeimposterランサムウェア
暗号化拡張子：.Zeta865qqz
ランサムノート（お支払い情報）：HOW TO BACK YOUR FILES.exe
特徴：すべてのファイル暗号化
MD5：f5ffbbea5ed2f726fc4aac7eaf1d69dc
SHA1485 3ddf93cb838ea2
SHA256: 9b8ae06f1bf7850116fe49ea07b979bddb24e5b862b813ead02deee6456be05d