AppCheck 안티랜섬웨어 제품이 파일을 .HakunaMatata 확장명으로 암호화하는 NMoreira Ransomware 변종 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 표적으로 한 Brute Force 공격

• MD5 : db526b6c0455b41b0c90f8155093d223

• Major Detection Name : a variant of Win32/Filecoder.XRatLocker.D (ESET), Trojan-Ransom.Win32.Xpan.c (Kaspersky)

• Encrypted File Pattern : .HakunaMatata

• Payment Instruction File : Recovers files yako.html

• Major Characteristics : 오프라인 암호화(Offline Encryption), XRat Locker Ransomware 계열