Balaclava Ransomware (.jerry_glanville_data@aol.com) - 영상 - 체크멀

영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

배포 방식 : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 통한 원격 접속

MD5 : a5f3760d7a35fef2dc9addee9cb91762

주요 탐지명 : Trojan-Ransom.Win32.Crypmod.adhq (Kaspersky), Ransom_Crypmod.R03FC0DBO20 (Trend Micro)

파일 암호화 패턴 : .jerry_glanville_data@aol.com

결제 안내 파일 : HOW_TO_RECOVERY_FILES.txt

주요 특징 :
- 오프라인 암호화(Offline Encryption)
- 복구/시스템 예약 파티션 (A:\) + EFI 시스템 파티션 (B:\) 드라이브 표시 및 내부 파일 암호화