Ransom.Linux.LIMPOOP.THBACBD

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

特定のファイル拡張子を持つファイルを暗号化します。 身代金要求文書のファイルを作成します。 以下のファイル拡張子を持つファイルは暗号化しません。

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下を実行します。

• It prints the following upon execution:
  • Encrypted file names
  • Number of encrypted files
  • Number of files skipped
  • Total number of files scanned
  • Total size of encrypted files
  
  

マルウェアは、以下のパラメータを受け取ります。

• {Path to encrypt} → Required

ランサムウェアの不正活動

以下の拡張子を持つファイルを暗号化します：$$ DATA $$

• .log
• .vmdk
• .vmsd
• .vmem
• .vswp
• .vm
• .db
• .vmx2
• .vmxf
• .vmss
• .vmtx
• .vmtm
• .nvram
• .vsb
• .vbm
• .vlb
• .vrb
• .hlog
• .rar
• .vsm
• .vib
• .vbk
• .zip
• .iso
• .gz
• .tgz
• .bco
• .dump
• .gzip
• .bk
• .bck
• .bkp
• .tmp
• .vmx
• .ova
• .ovf
• .tar
• .mf
• .vmd
• .vmsn

マルウェアは、暗号化されたファイルのファイル名に以下の拡張子を追加します。

• {Original fllename}.{Original extension}.LIMPOPO

マルウェアが作成する以下のファイルは、脅迫状です。

• {Encrypted Directory}/LIMPOPO.txt
  

以下のファイル拡張子を持つファイルについては暗号化しません：

• .LIMPOPO

<補足>
その他

マルウェアは、以下を実行します。

• 実行されると、以下を出力します。
  • 暗号化されたファイルの名前
  • 暗号化されたファイルの数
  • スキップされたファイルの数
  • スキャンされたファイルの合計数
  • 暗号化されたファイルの合計サイズ
    

マルウェアは、以下のパラメータを受け取ります。

• {暗号化対象のパス} → マルウェアの不正活動に必要となるパラメータ