AppCheck Anti-Ransomware 제품이 파일명/확장명 변경없이 파일 암호화를 수행하는 Unlock92 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다. - Distribution Method : Unknown
- MD5 : 391b5f07201cf813d09e45589e4c13a3
- Major Detection Name : Ransom.Unlock92 (Malwarebytes), Ransom_CRYPZXAS.F117C7 (Trend Micro)
- Encrypted File Pattern : 원본 파일 유지(No Change)
- Malicious File Creation Location :
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ_ME_!.txt
- Payment Instruction File : READ_ME_!.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption)
List