• Distribution Method : 메일 첨부 파일 추정

• MD5 : b333265cffc0bc7bd502c5966d40d7e4

• Major Detection Name : Ransom.Ultralocker (Malwarebytes), Ransom:Win32/Genasom (Microsoft)

• Encrypted File Pattern : (원본 파일명).locked.(원본 확장명)

• Malicious File Creation Location :

    - C:\Program Files\Common Files\log.txt
    - C:\Program Files\Common Files\Ultralock.exe
    - C:\Users\%UserName%\AppData\Local\Temp\Quotation200809.doc
    - C:\Users\%UserName%\AppData\Local\Temp\Ultralock.exe

• Major Characteristics : 오프라인 암호화(Offline Encryption), CryptoWire 오픈 소스 기반 Ransomware, 파일 암호화 시 MS Word 문서(Quotation200809.doc) 실행을 통한 사용자 눈속임, 재부팅 시 Ultralocker 메시지 창 생성을 통한 결제 안내