AppCheck 안티랜섬웨어 제품이 파일을 .bript 확장명으로 암호화하는 BadEncript Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : Unknown
- MD5 : 59f09f63e869b675a9d36845d2db2409
- Major Detection Name : Trojan.Win32.DiskWriter.qx (Kaspersky), Ransom_BADCRIPT.A (Trend Micro)
- Encrypted File Pattern : .bript
- Payment Instruction File : More.html
- Major Characteristics : MBR(Master Boot Record) 변조 기능을 수행하는 BadEncriptMBR.exe 파일 추가 생성, 바탕 화면 영역만 파일 암호화