AppCheck 안티랜섬웨어 제품이 원본 파일 이름과 확장명 변경없이 파일 암호화를 수행하는 Bucbi Ransomware 행위를 차단/제거하고 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : Brute Force Attack 방식으로 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 계정 접근을 통한 감염
- MD5 : 410e395600c291c59d8c9b93fa82a7f3
- Major Detection Name : RDN/Ransom (McAfee), Ransom:Win32/Bucbi.A (Microsoft)
- Encrypted File Pattern : 원본 파일 유지
- Payment Instruction File : README.txt
- Major Characteristics : 오프라인 암호화(Offline Encryption), File Service 서비스 생성을 통한 자동 실행, 감염 대상 중 PoS 기기 환경 포함