Videos
Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.
AppCheck 안티랜섬웨어 제품이 .encrypted 파일 확장명으로 파일 암호화하는 Crypt0L0cker Ransomware 또는 TorrentLocker Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
- MD5 : 1a153b3eff2fab3982615481d7cc9d44
- Major Detection Name : Win32/Filecoder.TorrentLocker.A (ESET), Ransom:Win32/Teerac (Microsoft)
- Encrypted File Pattern : .encrypted
- Malicious File Creation Location: : C:\ProgramData\ipoflrit.exe (파일명 Random)
- Payment Instruction File : HOW_TO_RESTORE_FILES.html / HOW_TO_RESTORE_FILES.txt
- Major Characteristics : TorrentLocker Ransomware 계열, explorer.exe 시스템 프로세스 인젝션을 통한 파일 암호화