AppCheck Ransomware 백신이 .rokku 파일 확장명으로 암호화를 시도하는 Rokku Ransomware를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : 메일 첨부 파일
- MD5 : 5a0e3a6e3106e754381bd1cc3295c97f
- Major Detection Name : Ransom:Win32/Genasom (Microsoft), Ransom_ROKKU.B (Trend Micro)
- Encrypted File Pattern : .rokku
- Malicious File Creation Location: : 메일을 통해 다운로드된 첨부 파일 저장 폴더
- Major Characteristics: QR 코드 결제 방식 지원, 오프라인 암호화(Offline Encryption)