AppCheck Anti-Ransomware 제품이 파일을 .____xratteamLucked 확장명으로 암호화하는 XRat Locker Ransomware (= XPan Ransomware) 변종 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 표적으로 한 Brute Force 공격
- MD5 : e1b43217e45f7526cc45014ca20a562d
- Major Detection Name : a variant of Win32/Filecoder.XRatLocker.A (ESET), Trojan-Ransom.Win32.Xpan.a (Kaspersky)
- Encrypted File Pattern : .____xratteamLucked
- Payment Instruction File : Como descriptografar os seus arquivos - How to decrypt your files.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), NMoreira Ransomware 계열, 영어(English) / 포르투갈어(Portuguese) 사용자 표적, 바탕 화면 배경(C:\Users\%UserName%\AppData\Local\Temp\[Random].BMP) 변경