AppCheck Ransomware 백신이 .rokku 파일 확장명으로 암호화를 시도하는 Rokku Ransomware를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 메일 첨부 파일

• MD5 : 5a0e3a6e3106e754381bd1cc3295c97f

• Major Detection Name : Ransom:Win32/Genasom (Microsoft), Ransom_ROKKU.B (Trend Micro)

• Encrypted File Pattern : .rokku

• Malicious File Creation Location: : 메일을 통해 다운로드된 첨부 파일 저장 폴더

• Major Characteristics: QR 코드 결제 방식 지원, 오프라인 암호화(Offline Encryption)

• Reference : https://blog.avira.com/rokku-ransomware-made-professional