Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

AppCheck 안티랜섬웨어가 .enc 파일 확장명으로 파일을 암호화하는 CryptoHasYou Ransomware 행위를 탐지/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : Unknown

 

  • MD5 : 9eb142b66d55bec77b9aaa9b117554d6

 

  • Major Detection Name : Trojan/Win32.Ransom.C1354728 (AhnLab V3), Ransom_CRYPTOHASU.A (Trend Micro)

 

  • Encrypted File Pattern : .enc

 

  • Malicious File Creation Location: : C:\Users\(로그온 사용자)\Documents\bleachbit.exe (파일명 랜덤, 암호화 후 자동 삭제)

 

  • Payment Instruction File : YOUR_FILES_ARE_LOCKED.txt

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), 특정 PASTEBIN 웹페이지를 오픈하여 감염자 카운터, 바탕 화면 배경 변경(C:\Users\(로그온 사용자)\AppData\Roaming\c35312fb3a.bmp)

List

위로