AppCheck 안티랜섬웨어 제품이 확장명 변경없이 파일 암호화를 수행하는 Mobef Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
- MD5 : 116d442d8ec5c62f32c7ba507a5569be
- Major Detection Name: Ransom.Mobef (Malwarebytes), Ransom_CRYPSALAM.A (Trend Micro)
- Encrypted File Pattern : 원본 파일 유지
- Malicious File Creation Location: : Unknown
- Payment Instruction File : (월)-(일)-2016-INFECTION.TXT
- Major Characteristics: 오프라인 암호화(Offline Encryption), CryptoBit Ransomware 변종, Memory Mapped File I/O 방식, 키보드 언어 구성값(러시아/카자흐스탄) 체크를 통한 파일 암호화 회피, P2P 방식의 암호화 메신저(Bitmessage)를 통한 연락 방식