Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

  • Distribution Method : Unknown
 
  • MD5 : f549cea3f3f2d8304b56997d241690dd
 
  • Major Detection Name : Trojan.Ransom.Rakhni (ALYac), Ransom_RARLOCK.A (Trend Micro)
 
  • Encrypted File Pattern : All_Your_Documents.rar
 
  • Malicious File Creation Location :
         - C:\Users\%UserName%\AppData\Local\Temp\RarSFX0\out.wsf
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\32help.wsf (Random)
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\aext.txt
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\bann.txt
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\comm.txt
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\rar.exe
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\rar_(드라이브 문자).exe
         - C:\Users\%UserName%\AppData\Roaming\Microsoft\Crypto\wscript.exe
 
  • Payment Instruction File : All Your Files in Archive!.txt
 
  • Major Characteristics : WinRAR 압축 모듈을 이용한 암호화 방식, 드라이브별로 파일 암호화가 각각 진행되어 드라이브마다 차단 필요, 암호화 대상 파일을 __rar_tmp0.(숫자) 형태로 파일 암호화 후 각 드라이브별로 \\All_Your_Documents\All_Your_Documents.rar 압축 파일로 통합(비밀번호 보호), 독일어(German) / 스페인어(Spanish) / 영어(English) / 이탈리아어(Italian) / 프랑스어(French) 사용자 표적

List

위로