AppCheck 안티랜섬웨어 제품이 파일을 (Random).jeepdayz@india.com 형태로 암호화하는 Globe Ransomware 변종 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : Unknown

• MD5 : fc2929755fd97c948254ee3760fb9140

• Major Detection Name : Ransom:Win32/Pulobe (Microsoft), Trojan.Win32.Z.Ransom.446976.P[h] (ViRobot)

• Encrypted File Pattern : (Random).jeepdayz@india.com

• Malicious File Creation Location :

    - C:\Users\%UserName%\How To Recover Encrypted Files.hta
    - C:\Users\%UserName%\AppData\Roaming\amd.exe

• Payment Instruction File : How To Recover Encrypted Files.hta

• Major Characteristics : 오프라인 암호화(Offline Encryption), Hidden-Tear 오픈 소스 기반 Ransomware, 암호화 대상 폴더에 존재하는 exe 파일 암호화