Videos
Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.
AppCheck Anti-Ransomware 제품이 파일을 .DrWeb 확장명으로 암호화하는 Xorist Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : Unknown
- MD5 : 0dfd45af14c6abff59e905ade61a4b75
- Major Detection Name : TR/Ransom.Xorist.EJ (Avira), Ransom:Win32/Sorikrypt.A (Microsoft)
- Encrypted File Pattern : .DrWeb
- Malicious File Creation Location :
- C:\Users\%UserName%\AppData\Local\Temp\UVF4G43eJVcNx5Z.exe
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ÊÀÊ ÐÀÑØÈÔÐÎÂÀÒÜ ÔÀÉËÛ.txt
- Payment Instruction File : ÊÀÊ ÐÀÑØÈÔÐÎÂÀÒÜ ÔÀÉËÛ.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), 파일 암호화 완료 후 가짜 오류(Error) 메시지 생성