【概要】

■Mutex

• まず被害者のマシンの「EKANS」Mutex値をチェックする

■システム停止機能

• ランサムウェアはシステムを再起動またはシャットダウンしたり、リモート・アクセスのチャネルを閉じたりするようにプログラムされていない

■感染拡大機能

• 感染拡大機能なし
• スクリプトまたはActive Directoryの侵害を使用して脅威が拡散

■停止対象プロセス

• MegaCortexの「バージョン2」でアクセンチュアが観察した機能に類似
• EKANSにリスト化されているすべてのプロセスがMegaCortexのkillリストに表示

【ブログ】

◆ICS関連プロセスを停止できるランサムウェア EKANS (IBM, 2020/03/09)
https://www.ibm.com/blogs/security/jp-ja/ekans-ransomware-capable-of-stopping-ics-related-processes/

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆ランサムウェア (まとめ)

◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware