AppCheck 안티랜섬웨어 제품이 .id_(영문+숫자)_email_xerx@usa.com.scl 파일 확장명으로 파일 암호화하는 CryptFIle2 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염

• MD5 : 5bb7d85f7a5f1d2b01efabe5635e2992

• Major Detection Name : Win32/Filecoder.HydraCrypt.C (ESET), Ransom:Win32/Tobfy.X (Microsoft)

• Encrypted File Pattern : .id_(영문+숫자)_email_xerx@usa.com.scl

• Malicious File Creation Location: : C:\Users\(로그온 사용자)\AppData\Roaming\AdobeFlashPlayer_(영문+숫자).exe

• Payment Instruction File : HELP_YOUR_FILES.HTML / HELP_YOUR_FILES.TXT

• Major Characteristics : HydraCrypt Ransomware와 유사성 존재

• Reference : https://www.proofpoint.com/us/threat-insight/post/ransomware-explosion-continues-cryptflle2-brlock-mm-locker-discovered