UJP - ロシア,ウクライナを回避するAvaddon
 
メイン
ログイン
ブログ カテゴリ一覧

ブログ - ロシア,ウクライナを回避するAvaddon

ロシア,ウクライナを回避するAvaddon

カテゴリ : 
セキュリティ
執筆 : 
nobuaki 2020/9/16 10:34
 トレンドマイクロのブログ.

2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など
https://blog.trendmicro.co.jp/archives/26021

引用:
ランサムウェアは、WindowsロケールIDが以下の値と等しい場合、自身を終了します。

419 = ロシア語
422 = ウクライナ語
ランサムウェアは、システムが以下のキーボードレイアウトと言語バーに設定されている場合、自身を終了します。

419 = ロシア語
485 = ヤクート(ロシア)
444 = タタール語
422 = ウクライナ語
 思い出したのは毛色は違うけれど,「偽札を作る人たちは,自分たちが偽札を掴まないように偽物だとわかる印を入れている.偽札判定器はその印を見つけて評価している」ということ.
 このランサムウェアがロシアで開発していたのなら,開発している自分のPCが感染しないように対策をしたのかなと,素直に考えればそうなる.それを意図した偽装かもしれない.全てにおいて騙し合いなのでね...

トラックバック


広告です
Google