AppCheck 안티랜섬웨어가 Locky Ransomware과 동일한 파일 확장명(.locky)으로 파일을 암호화하는 AutoLocky Ransomware 행위를 탐지 및 제거, 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : Unknown

• MD5 : d640e8d0f0af5c28dbbcf581c604b2a6

• Major Detection Name : Trojan-Ransom.Win32.CryFile.xwc (Kaspersky), Ransom.Locky.AutoIt (Malwarebytes)

• Encrypted File Pattern : .locky

• Malicious File Creation Location: : 임의의 파일 저장 폴더 (= C:\Users\(로그온 사용자)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk)

• Major Characteristics: 오프라인 암호화(Offline Encryption), Locky Ransomware 모방, 폴더 단위가 아닌 파일 확장명 단위로 암호화 수행, 복호화 도구 공개

• Reference : http://www.bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky