- MD5 : edc863b096123a36212b9df15d73f4f9
- 주요 탐지명 : Ransom:Win32/CryptoLemPiz.A (Microsoft), Ransom.Win32.NEMESIS.B (Trend Micro)
- 파일 암호화 패턴 : .id_<Random>_.YOUR_LAST_CHANCE
- 결제 안내 파일 : _RESTORE FILES_.txt
- 주요 특징 :
- 오프라인 암호화(Offline Encryption)
- Cry9 / Cry36 / Cry128 / CryptON / Losers / X3M 랜섬웨어 계열
- 시스템 복원 무력화(vssadmin.exe delete shadows /all /quiet, bcdedit.exe /set {default} recoveryenabled no, bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures)
목록