- 배포 방식 : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 통한 원격 접속
- MD5 : 98c0c4e58a97cf92f9c6992ee65e3f0f
- 주요 탐지명 : Trojan-Ransom.Win32.Purga.an (Kaspersky), Ransom_AMNESIA.A (Trend Micro)
- 악성 파일 생성 위치 : C:\Users\%UserName%\AppData\Roaming\guide.exe
- 결제 안내 파일 : HOW TO RECOVER ENCRYPTED FILES.TXT
- 주요 특징 :
- 오프라인 암호화
- 델파이 기반 랜섬웨어
목록