AppCheck Anti-Ransomware 제품이 ISHTAR-(원본 파일명).(원본 확장명) 파일 형태로 암호화를 수행하는 Ishtar Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
참고로 암호화된 파일(ISHTAR-[Original Filename].[Original Extension])이 자동 복원 과정에서 삭제되지 않으므로 사용자가 직접 암호화된 파일을 삭제하시기 바랍니다.
- Distribution Method : Unknown
- MD5 : 3e195e946460cb37800b27ec6a5c9053
- Major Detection Name : a variant of Win32/Filecoder.Ishtar.B (ESET), Ransom_ISHTAR.F116KB (Trend Micro)
- Encrypted File Pattern : ISHTAR-(원본 파일명).(원본 확장명)
- Malicious File Creation Location: : C:\Users\%UserName%\AppData\Roaming\(Random).exe
- Payment Instruction File : README-ISHTAR.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), AutoIt 스크립트 기반 Ransomware, MS Word 문서(C:\Users\%UserName%\Desktop\(Random).docx) 생성 및 실행을 통해 사용자 눈속임, 러시아어(Russian) / 영어(English) 사용자 표적, 파일 암호화 후 Lock Screen 생성