AppCheck 안티랜섬웨어 제품이 원본 파일명/확장명 변경없이 암호화하는 XCrypt Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : Unknown

• MD5 : e25f3d990d2b817b40b3e5473af27c3e

• Major Detection Name : Trojan.Ransom.XCrypt (ALYac), Ransom_TELECRYPT.C (Trend Micro)

• Encrypted File Pattern : 원본 파일 유지(파일명/확장명 변경 없음)

• Payment Instruction File : Xhelp.jpg

• Major Characteristics : Telecrypt Ransomware 계열, 키릴(Cyrillic) 문자 사용자 표적, 텔레그램(Telegram) 메신저 통신 프로토콜(https://api.telegram.org/bot268229595)을 이용한 통신