AppCheck Anti-Ransomware 제품이 파일을 (Random Filename).locked 형태로 암호화하는 Philadelphia Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
 

• Distribution Method : Unknown

 

• MD5 : f506a606b408cce8b50ebb341ccd8a01

 

• Major Detection Name : Win32/Filecoder.Philadelphia.B (ESET), Ransom:Win32/Stampado.A (Microsoft)

 

• Encrypted File Pattern : (Random).locked

 

• Malicious File Creation Location :
      - C:\Users\%UserName%\AppData\Roaming\scvhost.exe
      - C:\Users\%UserName%\Desktop\Recover my files.exe

 

• Payment Instruction File : How to recover my files.txt

 

• Major Characteristics : 오프라인 암호화(Offline Encryption), Stampado Ransomware 계열, AutoIT 스크립트 기반 Ransomware, 한글 운영 체제 환경에서는 다수의 암호화 대상 파일 삭제 문제