영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

  • 배포 방식 : 미확인
 
  • MD5 : 313bc92dce801c2ec316c57ea74dd92a
 
  • 주요 탐지명 : Trojan:MSIL/Dllinject!MSR (Microsoft), Ransom.MSIL.CHINESECOFFEE.THBBABB (Trend Micro)
 
  • 파일 암호화 패턴 : <원본 파일명>.coffee.<4자리 Random>.<원본 확장명>
 
  • 악성 파일 생성 위치 :
     - C:\Users\%UserName%\AppData\Roaming\{GUID}-Bible.dat
     - C:\Users\%UserName%\AppData\Roaming\{GUID}-TimeStamp.txt
     - C:\Users\%UserName%\AppData\Roaming\Myou.dll
     - C:\Users\%UserName%\AppData\Roaming\status.log
     - C:\Users\%UserName%\AppData\Roaming\updater.exe
 
  • 결제 안내 파일 : 请阅读我.RSA.txt
 
  • 주요 특징 :
     - "Guangzhou Shirui Electronics Co., Ltd." 디지털 서명 파일(Updater.exe) 악용
     - 특정 프로세스(firebird*, MSSQL*, MySQL*, Oracle*, Redis*, SQLSERVERAGENT 등) 실행 차단

목록

위로