ランサムウェアの感染実験

ランサムウェアの感染実験を紹介します。

 

感染実験

Sage Ransomware

感染前の状態です。

*スクリーンショットを撮り忘れていたので後から撮りました。

 

感染後の状態です。

背景画像が説明が書かれた画像に変更されています。

下の画像のように説明が表示されます。

書き換えられてしまったファイルを開こうとすると下のような説明文が表示されます。

 

Sage Ransomwareを実行するとすぐに書き換えが始まり、ファイルが少なかったからもありますが短い時間で全て書き換えられてしまいました。

 

.no_more_ransom

感染後の状態です。

画像ファイル(.jpg)が書き換えられています。

背景画像が説明が書かれた画像に変更されています。「README1.txt」などのファイルも作成されています。

「README1.txt」を開いた状態です。

 

実行するとすぐに書き換えが始まり、ファイルが少なかったからもありますが短い時間で全て書き換えられてしまいました。

コメントする