AppCheck 안티랜섬웨어 제품이 악성 파일 실행 시 생성되는 사용자 계정 컨트롤(UAC) 선택 여부에 따라 MBR 변조 또는 파일 암호화 행위를 수행하는 Mischa Ransomware를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 이메일 내에 포함된 링크를 통한 파일 다운로드 및 실행 유도

• MD5 : 8a241cfcc23dc740e1fadc7f2df3965e

• Major Detection Name : Ransom:Win32/Petya.A (Microsoft), Ransom_MISCHA.A (Trend Micro)

• Encrypted File Pattern : .(4-Digit Random)

• Payment Instruction File : YOUR_FILES_ARE_ENCRYPTED.HTML / YOUR_FILES_ARE_ENCRYPTED.TXT

• Major Characteristics : 오프라인 암호화(Offline Encryption), Petya Ransomware 변종, 사용자 계정 컨트롤(UAC) 선택에 따라 <1> 예(Yes) : MBR 변조 / <2> 아니요(No) : 파일 암호화 행위 수행, 실행 중인 임의의 프로세스에 코드 인젝션을 통한 파일 암호화 수행

• Reference : http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware