Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

AppCheck 안티랜섬웨어 제품이 확장명 변경없이 파일 암호화를 수행하는 Mobef Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염

 

  • MD5 : 116d442d8ec5c62f32c7ba507a5569be

 

  • Major Detection Name: Ransom.Mobef (Malwarebytes), Ransom_CRYPSALAM.A (Trend Micro)

 

  • Encrypted File Pattern : 원본 파일 유지

 

  • Malicious File Creation Location: : Unknown

 

  • Payment Instruction File : (월)-(일)-2016-INFECTION.TXT

 

  • Major Characteristics: 오프라인 암호화(Offline Encryption), CryptoBit Ransomware 변종, Memory Mapped File I/O 방식, 키보드 언어 구성값(러시아/카자흐스탄) 체크를 통한 파일 암호화 회피, P2P 방식의 암호화 메신저(Bitmessage)를 통한 연락 방식

 

List

위로