【図表】
Royalのランサムノート
Royalの実行
ボリュームのシャドウコピーを削除するRoyal
すべてのRoyalコマンドライン引数(未使用の「-ep」を含む)
Royalによって暗号化されたファイル
部分的に暗号化されたPDFファイル
RoyalのTorランディングページ
Torランディングページの連絡フォーム
出典: https://www.fortinet.com/jp/blog/threat-research/ransomware-roundup-royal-ransomware
【概要】
| 項目 | 内容 |
|---|---|
| プログラム言語 | C++ |
| OS | Windows |
| Bit数 | 64 |
| 引数 | -path (Path) -id (32文字のID) -ep |
| バックアップの消去 | ボリュームのシャドウコピーを削除 |
| 拡張子 | .royal |
| 部分的暗号 |
【ブログ】
◆Ransomware Roundup:Royalランサムウェア (Fortinet, 2022/12/27)
https://www.fortinet.com/jp/blog/threat-research/ransomware-roundup-royal-ransomware
【IoC情報】
2598e8adb87976abe48f0eba4bbb9a7cb69439e0c133b21aee3845dfccf3fb8f
9db958bc5b4a21340ceeeb8c36873aa6bd02a460e688de56ccbba945384b1926
【検索】
google: 2598e8adb87976abe48f0eba4bbb9a7cb69439e0c133b21aee3845dfccf3fb8f
google: 9db958bc5b4a21340ceeeb8c36873aa6bd02a460e688de56ccbba945384b1926
google: site:virustotal.com 2598e8adb87976abe48f0eba4bbb9a7cb69439e0c133b21aee3845dfccf3fb8f
google: site:virustotal.com 9db958bc5b4a21340ceeeb8c36873aa6bd02a460e688de56ccbba945384b1926
google: site:virustotal.com 2598e8adb87976abe48f0eba4bbb9a7cb69439e0c133b21aee3845dfccf3fb8f
google: site:virustotal.com 9db958bc5b4a21340ceeeb8c36873aa6bd02a460e688de56ccbba945384b1926
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Royal (まとめ)
https://malware-log.hatenablog.com/entry/Royal
