AppCheck 안티랜섬웨어 제품이 .R4A / .R5A 파일 확장명으로 파일 암호화를 수행하는 7ev3n-HONE$T Ransomware 행위를 차단/제거하고 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : Unknown
- MD5 : 96a3bb6b10e4c6f614c783a7e42fdbcc
- Major Detection Name : Trojan/Win32.Cryptolocker.R178776 (AhnLab V3), Ransom_EMPER.CBQ164J (Trend Micro)
- Encrypted File Pattern : .R4A / .R5A
- Malicious File Creation Location: : C:\Users\Public\conlhost.exe (숨김 속성)
- Payment Instruction File : FILES_BACK.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), 7ev3n Ransomware 변종, 2종의 파일 확장명 사용