- MD5 : e17df6b6f91e82a2851215cc5416fd40
- 주요 탐지명 : Generic.Ransom.GlobeImposter.E0B44BB2 (BitDefender), Ransom.GlobeImposter (Norton)
- 악성 파일 생성 위치 : C:\Users\Public\<Random>.exe
- 결제 안내 파일 : how_to_back_files.html
- 주요 특징 :
- 오프라인 암호화(Offline Encryption)
- Fake Globe / PSCrypt 랜섬웨어 계열
- 시스템 복원 무력화(vssadmin.exe Delete Shadows /All /Quiet)
목록