SAVEFILES

자료등록

SAVEFILES 파일은 무엇입니까?

파일 형식 파일 형식 .SAVEFILES - Fallout/SafeFiles Ransomware
분류 분류 S
회사 회사 Fallout/SafeFiles
간추린 설명 간추린 설명 Fallout/SafeFiles Ransomware
파일 상세정보 파일 상세정보 Fallout 익스플로잇 킷(Nuclear 익스플로잇 킷 변종, CVE-2018-8174)를 기반으로 배포되는 랜섬웨어.
Fallout은 GandCrab ransomware의 유포에도 사용된다.

Delaware, USA – September 17, 2018 – Appeared in August 2018, Fallout Exploit Kit started spreading new ransomware strain through malvertising campaigns. Ransomware researcher Michael Gillespie detected the beginning of the campaign, and Kafeine discovered the way in which malware gets on the victims’ computers. Prior to the last week, Fallout Exploit Kit distributed GrandCrab Ransomware, and researchers from FireEye published the detailed analysis of the EK. Attackers compromise legitimate websites and host the Fallout Exploit Kit, then they use malvertising and redirect chains to lure users to the malicious pages. The Exploit Kit analyses the user browser profile and exploits VBScript vulnerability (CVE-2018-8174) to download and install the SAVEfiles ransomware.
여는 프로그램 여는 프로그램 Fallout/SafeFiles Ransomware
MIME 형식 MIME 형식
확인된 문자열 확인된 문자열 !!!SAVE_FILES_INFO!!! (TXT)
.SAVEfiles
[email protected]
[email protected]
[email protected]
프로그램 ID 프로그램 ID
관련 파일 관련 파일
관련 링크 관련 링크 링크 #1 링크 #2
스크린샷 첨부 관련 스크린샷이나 이미지를 첨부해주시면 연구에 많은 도움이 됩니다.
See also 유해매체 신고 VZS2 랜섬웨어 국제공조대응 디지털 성범죄 예방
스폰서 링크
인지도 분석
인지도 분석 그래프
* 가장 근접한 인지도를 가진 형식일수록 그래프의 값이 낮습니다.
Timestamp 2018-10-07 16:55:02(UTC)에 등록되었고, 2018-10-07 17:15:56(UTC)에 최종 갱신되었습니다.