AppCheck Anti-Ransomware 제품이 oorr.(원본 파일명).(원본 확장명) 파일 형태로 암호화를 수행하는 LowLevel04 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 표적으로 한 Brute Force 공격

• MD5 : 3f679eacec7af7cb6302300a2779dfb7

• Major Detection Name : Trojan.Siggen6.52248 (Dr.Web), Ransom_LEVELO.A (Trend Micro)

• Encrypted File Pattern : oorr.(원본 파일명).(원본 확장명)

• Payment Instruction File : help recover file.txt / help recover files.txt

• Major Characteristics : 오프라인 암호화(Offline Encryption), 영어(English) / 불가리아어(Bulgarian) 사용자 표적

• Reference : http://securityaffairs.co/wordpress/41320/cyber-crime/lowlevel04-ransomware-remote-desktop.html