AppCheck 안티랜섬웨어 제품이 확장명 변경없이 파일 암호화를 수행하는 Mobef Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

• Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염

• MD5 : 116d442d8ec5c62f32c7ba507a5569be

• Major Detection Name: Ransom.Mobef (Malwarebytes), Ransom_CRYPSALAM.A (Trend Micro)

• Encrypted File Pattern : 원본 파일 유지

• Malicious File Creation Location: : Unknown

• Payment Instruction File : (월)-(일)-2016-INFECTION.TXT

• Major Characteristics: 오프라인 암호화(Offline Encryption), CryptoBit Ransomware 변종, Memory Mapped File I/O 방식, 키보드 언어 구성값(러시아/카자흐스탄) 체크를 통한 파일 암호화 회피, P2P 방식의 암호화 메신저(Bitmessage)를 통한 연락 방식

• Reference : https://heimdalsecurity.com/blog/angler-exploit-kit-over-80-of-drive-by-attacks