TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ICS関連プロセスを停止できるランサムウェア EKANS

【概要】

■Mutex

  • まず被害者のマシンの「EKANS」Mutex値をチェックする

■システム停止機能

  • ランサムウェアはシステムを再起動またはシャットダウンしたり、リモート・アクセスのチャネルを閉じたりするようにプログラムされていない

■感染拡大機能

  • 感染拡大機能なし
  • スクリプトまたはActive Directoryの侵害を使用して脅威が拡散

■停止対象プロセス

  • MegaCortexの「バージョン2」でアクセンチュアが観察した機能に類似
  • EKANSにリスト化されているすべてのプロセスがMegaCortexのkillリストに表示

【ブログ】

◆ICS関連プロセスを停止できるランサムウェア EKANS (IBM, 2020/03/09)
https://www.ibm.com/blogs/security/jp-ja/ekans-ransomware-capable-of-stopping-ics-related-processes/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022