AppCheck 안티랜섬웨어 제품이 .monstro 파일 확장명으로 암호화하는 Hidden-Tear Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 메일 첨부 파일 추정(PDF 문서 아이콘 위장)

• MD5 : 873c00667e060716002f9bbfebed027a

• Major Detection Name : Ransom.HiddenTear (Malwarebytes), Ransom:MSIL/Ryzerlo.A (Microsoft)

• Encrypted File Pattern : .monstro

• Payment Instruction File : READ_IT.txt

• Major Characteristics : 오프라인 암호화(Offline Encryption), Hidden-Tear 오픈 소스 기반 Ransomware, MireWare Ransomware 계열