AppCheck 안티랜섬웨어 제품이 원본 파일명과 확장명 변경없이 파일 암호화를 수행하는 DMA Locker 4.0 Ransomware 행위를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
- Distribution Method: 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
- MD5 : 73f9bd05825cbe3cc9fc22b59806e1ac
- Major Detection Name: Win32/Filecoder.DMALocker.D (ESET), Ransom_MADLOCKER.D (Trend Micro)
- Encrypted File Pattern : 원본 파일 유지
- Malicious File Creation Location :
- C:\ProgramData\select.bat
- C:\ProgramData\svchosd.exe
- Payment Instruction File: cryptinfo.txt
- Major Characteristics: DMA Locker Ransomware 변종, 기존의 DMA Locker Ransomware와는 다르게 파일 암호화 시 C&C 서버 통신 필요