영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

  • 배포 방식 : DanaBot 악성코드 감염
 
  • MD5 : e48067d2ad6adcbf2e4cf7e705d4bd82
 
  • 주요 탐지명 : Trojan:Win32/Danabot.K (Microsoft), Ransom_CryFile.R03FC0WDU19 (Trend Micro)
 
  • 파일 암호화 패턴 : .non
 
  • 악성 파일 생성 위치 :
     - C:\Users\%UserName%\AppData\Local\Temp\b.bat
     - C:\Users\%UserName%\AppData\Local\Temp\svchost.exe
 
  • 결제 안내 파일 : HowToBackFiles.txt
 
  • 주요 특징 :
    - 오프라인 암호화(Offline Encryption)
    - Blitzkrieg 랜섬웨어 계열
    - Windows Defender 무력화(DisableAntiSpyware)
    - 특정 서비스(mssqlfdlauncher, mssqlserver, mysql, sqlwriter, TeamViewer, wuauserv 등) 중지
    - 특정 프로세스(armsvc.exe, IAStorDataMgrSvc.exe, isa.exe, jusched.exe, tv_x64.exe, Veam.EndPoint.Tray.exe 등) 실행 차단
    - 시스템 복원 무력화(Disable-ComputerRestore "<드라이브 문자>:\", vssadmin delete shadows /all)
    - 이벤트 로그 삭제(Clear-EventLog "Windows PowerShell")
    - 휴지통 비우기(Clear-RecycleBin -Confirm:$false)

목록

위로