AppCheck 안티랜섬웨어가 .enc 파일 확장명으로 파일을 암호화하는 CryptoHasYou Ransomware 행위를 탐지/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : Unknown
- MD5 : 9eb142b66d55bec77b9aaa9b117554d6
- Major Detection Name : Trojan/Win32.Ransom.C1354728 (AhnLab V3), Ransom_CRYPTOHASU.A (Trend Micro)
- Encrypted File Pattern : .enc
- Malicious File Creation Location: : C:\Users\(로그온 사용자)\Documents\bleachbit.exe (파일명 랜덤, 암호화 후 자동 삭제)
- Payment Instruction File : YOUR_FILES_ARE_LOCKED.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), 특정 PASTEBIN 웹페이지를 오픈하여 감염자 카운터, 바탕 화면 배경 변경(C:\Users\(로그온 사용자)\AppData\Roaming\c35312fb3a.bmp)