AppCheck 안티랜섬웨어 제품이 .id_(영문+숫자)_email_xerx@usa.com.scl 파일 확장명으로 파일 암호화하는 CryptFIle2 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
- MD5 : 5bb7d85f7a5f1d2b01efabe5635e2992
- Major Detection Name : Win32/Filecoder.HydraCrypt.C (ESET), Ransom:Win32/Tobfy.X (Microsoft)
- Encrypted File Pattern : .id_(영문+숫자)_email_xerx@usa.com.scl
- Malicious File Creation Location: : C:\Users\(로그온 사용자)\AppData\Roaming\AdobeFlashPlayer_(영문+숫자).exe
- Payment Instruction File : HELP_YOUR_FILES.HTML / HELP_YOUR_FILES.TXT
- Major Characteristics : HydraCrypt Ransomware와 유사성 존재